0
我想知道是否有人知道如何使用JavaScript例如在您的网站上检测注入内容。来自广告软件还是ISP?检测网站中的注入内容
因此,如果用户在他们的计算机上安装了广告软件,您将能够检测到并通知用户。
编辑:我认为这将是最好的解决办法:http://www.cs.washington.edu/research/security/web-tripwire.html
我想知道是否有人知道如何使用JavaScript例如在您的网站上检测注入内容。来自广告软件还是ISP?检测网站中的注入内容
因此,如果用户在他们的计算机上安装了广告软件,您将能够检测到并通知用户。
编辑:我认为这将是最好的解决办法:http://www.cs.washington.edu/research/security/web-tripwire.html
考虑CSP - https://developer.mozilla.org/en-US/docs/Web/Security/CSP。
您可以使用将report-uri
指令添加到Content-Security-Policy
标题(例如, :
Content-Security-Policy: default-src 'self'; report-uri http://reportcollector.example.com/collector.cgi
为什么不只是走DOM后渲染,检查参考渲染? –
可能最适合走DOM并做一些校验和。 – Hogan
谢谢。你们认为这个解决方案是什么:https://paul.kinlan.me/detecting-injected-content/? – MartinSmthh