有人在我朋友的网站上输入了 XSS 代码。它插入<script>alert(0)</script>到页面源中。你可以在这里看到它。
有没有办法在运行时从页面中删除它,以防止它被执行?
他明天有一个关于它的演示文稿,他无法访问数据库来删除它。
问问题
125 次
2 回答
2
作为一个非常快速的解决方案。如果他可以访问 javascript,他可以做一个简单的技巧,如下所示。
alert = function() {}
这将阻止所有警报触发。
于 2013-04-16T18:48:57.420 回答
0
您可以在加载数据之前alert在http://technoflexusdatastreamapi.appspot.com/landingpage上禁用:
$('.viewDataLink').click(function ()
{
$("#scriptShow").hide();
$("#showData").show();
$("#progressAnimation").show();
var tmpAlert = alert;
window.alert = function () { };
$("#showData").load("/listData", function (response, status, xhr)
{
if (status == "success")
{
$("#progressAnimation").hide();
window.alert = tmpAlert;
}
});
});
于 2013-04-16T19:19:56.430 回答