通过在运行时删除页面源代码来阻止JavaScript代码运行
Preventing JavaScript code from running by removing from the page source at runtime
有人在我朋友的网站上输入了XSS代码。它在页面源中插入<script>alert(0)</script>
。你可以在这里看到。
是否有一种方法可以在运行时从页面中删除这个,以防止它被执行?
他明天有一个关于它的报告,他不能访问数据库来删除它
作为一个真正快速的修复。如果他可以访问javascript,他可以像下面这样做一个简单的技巧。
alert = function() {}
您可以在加载数据之前禁用http://technoflexusdatastreamapi.appspot.com/landingpage上的alert
:
$('.viewDataLink').click(function ()
{
$("#scriptShow").hide();
$("#showData").show();
$("#progressAnimation").show();
var tmpAlert = alert;
window.alert = function () { };
$("#showData").load("/listData", function (response, status, xhr)
{
if (status == "success")
{
$("#progressAnimation").hide();
window.alert = tmpAlert;
}
});
});
相关文章:
- Javascript运行php文件,然后下载文件
- JavaScript运行时是如何工作的
- Javascript运行Total保持添加
- JavaScript运行时事件循环现有技术
- 当出现javascript运行时错误时会发生什么
- 使用JavaScript运行脚本
- 在gwt HTMLPanel中使用JavaScript运行Google图表
- 在从HTML表单提交时从javascript运行php
- JavaScript运行时错误:完成此操作所需的数据尚不可用
- RoR最快的javascript运行时
- Windows 8应用程序正在运行,现在得到0x800a1391-JavaScript运行时错误:'WinJS&
- 如何从 MVC4 链接调用 Javascript 方法(错误 JavaScript 运行时错误:对象不支持此操作)
- JavaScript运行后,页面在右侧被切断
- JavaScript 运行时错误仅在本地计算机上
- JavaScript 引擎和 JavaScript 运行时环境有什么区别
- 如何从javascript运行java代码
- Javascript 运行时错误:“应用程序未定义”
- 从Javascript运行PHP文件来检查在线用户:表示未登录的用户是
- JavaScript运行时错误,未定义jQuery
- MVC4和日期选择器:“;0x800a01b6-JavaScript运行时错误:对象没有't支持属性或方法