又来麻烦大家,问个网站安全的问题。
目前站点里有段 js 代码,实现的功能是在页面插入 iframe 并打开网站 a (网址从数据库读取)。
但是偶尔会出现一种情况,就是这个 iframe 会打开网站 b (竞争对手的),刷新一下后正常,不停刷新却也无法复现问题。
每次出现情况的时间间隔是几天到几十天不等,当然这是自己遇到的情况,其他用户就不清楚了。
根据现象分析,也不像是单独加入的代码,而是篡改了我从数据库读取的数据,不然应该打开两个 iframe 才对。时间间隔又这么长,难道只是偶尔心血来潮恶心我一下?
所以,这算不算是 js 实现的攻击?如何实现及预防呢?或者是其他攻击手段?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.