我遇到了一个显示弹出窗口的网页,但是,我在该页面上找到的唯一相关JavaScript代码是下面的代码。这段代码到底是做什么的,它如何隐藏实际的实现(显示弹出窗口)?
<script language="javascript" type="text/javascript">
var script = document.createElement("script");
script.src = "/in.php?referer=" + escape(document.referrer);
script.type = "text/javascript";
document.getElementsByTagName("head")[0].appendChild(script);
</script>
答案 0 :(得分:0)
此代码仅注入<script>
标记。
当您查看Chrome开发工具时,您会在来源标签中看到此处引用的文件。
此javascript文件将具有以下名称:&#34; /in.php?referer =&#34; (和document.referrer
作为查询字符串的值)。
实际上并没有隐藏任何东西,只是这样javascript文件以异步方式加载并且不会阻止进一步加载/执行脚本。这种技术通常由第三方使用,以留下最小的足迹(谷歌地图,推特,facebook SDK,youtube等等)。