\">deb-6ren">
gpt4 book ai didi

javascript - 查询参数作为 javascript 函数添加到 HTTP

转载 作者:行者123 更新时间:2023-12-03 08:50:07 26 4
gpt4 key购买 nike

当我查看 Google Analytics 时,我发现查询参数中有一些带有脚本的定期请求,如下所示

/about?RaNDMPRMz='-function(){debugger}()-">\"><scrIpt>debugger</scrIpt><aUdio src=x oNerror=debugger><"-'-function(){debugger}()

它几乎出现在所有可用页面中,例如/home/、/events/..这种查询意味着什么?我应该担心它吗?

最佳答案

有人显然正在您的代码中寻找漏洞,以便将 JavaScript 代码注入(inject)您的网站。你应该担心吗?仅当有人会发现某些内容时,但在此之前您应该检查您的代码以查找并修复可能的漏洞。

关于javascript - 查询参数作为 javascript 函数添加到 HTTP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32717241/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com