我现在无法显示代码,但我认为这不重要。 在我非常动态和脚本化的网站的一个区域中,我有一组指向外部网站的链接。我注意到下面一节中的很多文字都有下划线,在DevTools的调查中,我看到该组中的最后一个链接缺少一个结束锚标记。修正了,很好。但是在下次重新加载时, 会回来 。所以...我撕掉了那些链接,撕掉了整个部分。这些更改执行会显示,因此页面不会被缓存。但那些缺少结束标记的链接.... 会回来 。当我查看Google Dev Tools中的代码时,我看到代码不在文件中,就像它被缓存一样。但该文件未被缓存,它在服务器上更新,我可以看到我做过的其他更改(包括IE和Google)。控制台显示了来自Google,广告,FB等的大量废话。我试图扯掉You Tube,Facebook等等,即使没有我的JS,也会丢失那些元素, 回来了< / EM>
所以......我只能想到某种XSS攻击。我以前从未见过这个。有什么想法吗?
答案 0 :(得分:0)
当我去年在时间压力下建造这个网站时,它有很多包括许多“俄罗斯嵌套娃娃”。意识到这一点,并希望尝试限制深度并节省时间,在某些情况下我复制粘贴的常用内容,虽然我知道更好。这包括一组链接,最后一个链接缺少结束“&lt; / a&gt;”。这被复制到另外两个地方。因此,当我在星期五修复索引文件中的错误时,问题仍然存在于其他两个地方,我今天早上最终还是追捕了。解决了。 [如果我继续使用另外两个包含原始结构模式,我可以找到并解决一次该问题。但我还需要在纸上记录我的结构,因为去年在构建过程中我脑子里的所有东西都是今年....嗯,更不熟悉了。这是对你的警告,儿子。]
老天。