我可以在 Sentry 报告中看到,连同我的供应商~main-6319dfea084cb55e85bf.js、main-6319dfea084cb55e85bf.js和其他 resource.scripts 和 resource.css 文件,我可以看到https://localhost:49506/7pp3ab609c5236b3bf34c2b621ac79ba.js脚本是被注入并且还触发了GET https://localhost:49506/storage/userId和GET https://localhost:49506/storage/pendingRequests api 调用。
攻击者从 EDGE 浏览器尝试了这个。该应用程序是使用 typescript 和 Reactjs 开发的。
我的问题是,
- 它是什么类型的攻击?
- 我该如何处理?
另外,如果有任何其他信息,请在此处发布。
提前致谢。