我在我的项目中收到一个JavaScript警报,我没有创建,威胁我?

前端之家收集整理的这篇文章主要介绍了我在我的项目中收到一个JavaScript警报,我没有创建,威胁我?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
今天早上,我启动了一个关于我的项目的 JavaScript警报,运行了 KnockoutJS,jQuery和 Underscore.js.它说“我可以在用户的​​浏览器上运行我所选择的任何JavaScript”.我正在下载的唯一的第三方JavaScript是 Typekit,删除它不会使它消失.我搜索了我的JavaScript和供应商的JavaScript,并且这个字符串没有恢复匹配任何东西.

你如何解决这个问题和/或是这个已知发生的事情?

解决方法

如果您有应用程序的数据库,那将是下一个检查的地方.我猜测有人发现并利用了一个注入漏洞(未经清理的HTML输入或sql),并通过数据库将脚本注入页面.

最后一个地方是查看ruby代码,看看恶意用户是否改变了你的源码.

猜你在找的JavaScript相关文章