检测网站中的注入内容

时间:2016-02-15 00:21:38

标签: javascript

我想知道是否有人知道如何使用JavaScript检测您网站上的注入内容,例如来自广告软件还是ISP?

因此,如果用户在其计算机上安装了广告软件,您就可以检测到并通知用户。

编辑:我认为这是最好的解决方案:http://www.cs.washington.edu/research/security/web-tripwire.html

1 个答案:

答案 0 :(得分:3)

考虑CSP - https://developer.mozilla.org/en-US/docs/Web/Security/CSP

您可以通过将report-uri指令添加到Content-Security-Policy标题来启用向服务器的报告,例如:

Content-Security-Policy: default-src 'self'; report-uri http://reportcollector.example.com/collector.cgi