javascript - 我有额外的脚本出现在浏览器中,但源代码中没有出现
问题描述
当我从阿曼加载我的网站时,加载了我的源代码中不存在的额外脚本。当我从任何其他国家/地区加载时,此脚本不会出现。该脚本使我的网站使用 chrome 需要更多时间来超时,而它是从边缘成功加载的。
我在 IIS 上托管我的网站,它只是一个 php、html 和 js 网站。我使用 IIS10、PHP5 和 MySQL 5.7
我在阿曼托管我的网站,此 IP 归阿曼的 ISP 之一所有
这是恰好出现在正文标记末尾之前的脚本
<script type = 'text/javascript' id ='1qa2ws' charset='utf-8' src='http://212.72.31.34:8080/www/default/base.js'{$MarketingParam$}></script></body>
1-那真的是注入脚本吗?2-如果我不能删除它,如何阻止它被调用?
解决方案
是的,这是一个注入脚本的 ISP。您可以通过将您的网站从不安全的 HTTP 移动到 HTTPS 来阻止它。
推荐阅读
- ios - 自定义标签栏 SwiftUi
- android - 在使用 firebase bom 时导入 FirebaseCrashlytics
- c# - C# 当检查用户是否在 mysql 中存在 System.NullReferenceException
- vba - 如何在 vba 例程中设置和停用单个键事件?
- javascript - javascript:返回数组中所有可能的对
- css - 如何将装饰转移到文本中?
- asp.net-core - 无法避免动作筛选器中的 NullReferenceException (ASP.NET Core)
- javascript - 让 useEffect、useCallback 和 setTimeout 一起工作时遇到一些麻烦
- php - SQLSTATE [42S22]:找不到列:1054 Champ 't0.id' inconnu dans where 子句(Symfony 5,API 平台)
- html - Django - 覆盖 base_site.html 后,我无法发布我的帖子并导致 CSRF 错误