我想知道是否有人知道如何使用JavaScript检测您网站上的注入内容,例如来自广告软件还是ISP?
因此,如果用户在其计算机上安装了广告软件,您就可以检测到并通知用户。
编辑:我认为这是最好的解决方案:http://www.cs.washington.edu/research/security/web-tripwire.html
答案 0 :(得分:3)
考虑CSP - https://developer.mozilla.org/en-US/docs/Web/Security/CSP。
您可以通过将report-uri
指令添加到Content-Security-Policy
标题来启用向服务器的报告,例如:
Content-Security-Policy: default-src 'self'; report-uri http://reportcollector.example.com/collector.cgi