我上下班时连接的WiFi接入点将广告注入网页。有人熟悉这个吗?如何从我构建的网站中阻止此类事情?
"如何阻止JavaScript注入"我看到的文章和帖子通常用于输入字段。
答案 0 :(得分:3)
使用TLS(即https://)为您的网页提供服务。网络可以篡改加密和签名的流量。
如果您想确保用户始终使用TLS访问您的网站,请不要通过HTTP提供网页;相反,让HTTP请求只响应重定向到等效的HTTPS URL。要提供额外的安全性,请使用HSTS告诉您的用户'他们应该始终使用的浏览器将来会通过HTTPS访问您的网站。
答案 1 :(得分:1)
您无法阻止进样,但您可以使用javascript抓取您的html或使用css规则查找任何不受欢迎的元素并将其删除。如果使用标准包装器注入广告,您可以使用它。
$(".wifi-ad").remove()
.wifi-ad { display: none !important }
或者,你可以做一些事情,比如在你的所有元素中添加一个类,将它们标识为你自己的代码。
$(":not(.myClass)").remove()
*:not(.myClass) { display: none !imporant }