当我查看我的Google分析时,我发现在查询参数中有一些带有脚本的定期请求,看起来像这样
/about?RaNDMPRMz='-function(){debugger}()-">\"><scrIpt>debugger</scrIpt><aUdio src=x oNerror=debugger><"-'-function(){debugger}()
几乎遍及所有可用页面,例如/ home /,/ events / .. 这种查询意味着什么,我应该担心吗?
答案 0 :(得分:1)
有人显然在寻找代码中的漏洞,这些漏洞允许他将javascript代码注入您的网站。你应该担心吗?只有当有人会找到某些东西时,你才应该检查你的代码以找到并修复可能存在的漏洞。