Sáng nay tôi tỉnh dậy một cảnh báo JavaScript về một dự án của tôi chạy KnockoutJS, jQuery và Underscore.js. Nó nói "Tôi có thể chạy bất kỳ JavaScript nào mà tôi chọn trên trình duyệt của người dùng". JavaScript của bên thứ ba duy nhất mà tôi đang tải xuống là Typekit và việc xóa nội dung đó không làm cho điều này biến mất. Tôi đã tìm kiếm JavaScript và JavaScript của nhà cung cấp và chuỗi này không sao lưu khớp với bất kỳ thứ gì.Tôi nhận được cảnh báo JavaScript trong dự án mà tôi không tạo, đe dọa tôi?
Bạn sẽ khắc phục sự cố này như thế nào và/hoặc có phải điều gì đó được biết là xảy ra không?
Nó được tiêm không trong JS của bạn nhưng trong DB của bạn :) Bạn đã không khử trùng dữ liệu đầu vào của người dùng – fl00r
Bạn có nhập bất kỳ quảng cáo hoặc một cái gì đó như thế không? Có lẽ không thể nói mà không thực sự nhìn vào trang web. – Pointy
Đếm cho mình may mắn họ đã tốt đẹp về nó, có thể đã được nhiều tồi tệ hơn –