有没有人知道这是什么?它看起来像一个XSS攻击,但它似乎只发生在我的电脑和服务器上,不包含<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-src https://www.youtube.com/">
或其他等效物。无论网页服务器是公开还是非公开,似乎都无关紧要,因为无论如何它都显示出来。我在同一台计算机上使用了一台虚拟机,但没有出现。有人能告诉我这是什么,如果我应该担心它吗?底部附近的hrefs是我最关心的问题,特别是那些在URL中有“/ track /”的问题。我附上了我在下面讨论的内容。 (注:图片中的hrefs是我从未见过的网站,这似乎是由我自己的电脑而不是服务器造成的。图片中的样式标签显示在刚刚创建的服务器上,并且仍在默认设置。)不需要的html样式标记与href只发生在我的电脑上,即使当服务器是内部服务器
unwanted style tag on private server
可能重复的[脚本和样式元素的HTML“nonce”属性的目的是什么?](https://stackoverflow.com/questions/42922784/what-s-the-purpose-of-the-html -nonce-attribute-for-script-and-style-elements) – Amit
如果它不是用于屏幕截图和meta标签,那么是的,它会是,但我只想知道这是否与我的电脑没有显示在同一台计算机上的虚拟机上。我甚至不知道我看到的是什么。 –
这与内容安全策略有关。它从IIS HTTP响应头文件中获取 - >添加自定义头文件。 – Amit