【发布时间】:2016-10-28 20:32:14
【问题描述】:
我现在无法显示代码,但我认为这并不重要。 在我非常动态和脚本化的站点的一个区域中,我有一组指向外部站点的链接。我注意到后面的部分中的很多文本都带有下划线,并且在 DevTools 中进行调查时,我发现该组中的最后一个链接缺少一个结束锚标记。解决了,很好。但在下一次重新加载时,它又回来了。所以...我撕掉了那些链接,撕掉了整个部分。这些更改确实会显示出来,因此页面不会被缓存。但是那些缺少结束标记的链接......回来了。当我查看 Google Dev Tools 中的代码时,我看到了不在文件中的代码,就好像它被缓存了一样。但是文件没有被缓存,它在服务器上更新,我可以看到我所做的其他更改(IE 和谷歌)。控制台显示了大量来自 Google、广告、FB 等的垃圾。我尝试删除 You Tube、Facebook 等,即使这些元素丢失了,即使没有我的 JS,它又回来了。
所以...我只能想到某种 XSS 攻击。我以前从未见过这种情况。有什么想法吗?
【问题讨论】:
-
不可能说。如果是这样就没有多大意义,因为它并没有真正“攻击”你,只是惹恼了你。与任何调试一样,进行小的、增量的更改直到找到导致它的原因是最好的前进路径。
-
发生了很多烦人的事情。我希望这不是俄罗斯人。谢谢...我从来没有听说过只有不好的部分被缓存。
标签: xss