我正在尝试找到一种检测DOM注入以检测跨站点脚本的方法。我找到了DOM Mutation函数,例如DOMNodeInsertedIntoDocument和DOMNodeInserted,如果通过JS完成DOM操作,我可以使用它来检测DOM注入。
但是我需要找到一个新的DOM对象是否插入到文档中,这在浏览器在页面加载时解析HTML之前是不存在的。这只能使用JavaScript吗?如果可行,我需要使用PhantomJS来实现这一点。如果有的话,任何人都可以给我一个解决方案(至少一个想法)吗?
谢谢。