html网页最后总会被恶意注入script,如何防范

<script src="https://co.puretou.com/iquery.min.js"></script>

html网页的最后总会被恶意注入script,是一个广告脚本,导致我自己的正常脚本报错。

我现在加过XSSHandler,网页CSP防注入。

最后还是会被恶意注入script,请问有什么解决办法。

评论区

要输就输给追求

2019-11-05 20:33

这个无解,这不是入侵你的服务器。这个东西客户的网络运营商可以注入,客户的路由器可以注入,客户的浏览器也可以注入。这些都是服务器没办法得。你只能排插到底是哪个环节注入的,然后想对应的办法。反正服务器这边是处理不了的

happyboy

2019-11-06 08:35

查一下你的源文件有没有被篡改,如果被篡改了,保证文件的安全即可。另外服务器一定要安装防护软件,比如安全狗、云锁之类的,虽然不能保证百分百安全,但是很管用。

简单代码

2019-11-06 09:01

全网https就可以了

JFinal

2019-11-08 14:55

@简单代码 jfinal club 中的 JsoupFilter.java 已经解决过了,参考 jfinal club 中对于 JsoupFilter 的使用方法

简单来说就是按一定规则将恶意部分过滤掉