आज सुबह मैं अपनी परियोजना पर एक जावास्क्रिप्ट अलर्ट तक जाग गया जो KnockoutJS, jQuery, और Underscore.js चलाता है। यह कहता है "मैं अपने उपयोगकर्ताओं के ब्राउज़र पर अपनी पसंद के किसी भी जावास्क्रिप्ट को चला सकता हूं"। मैं डाउनलोड कर रहा हूं केवल एकमात्र तृतीय पक्ष जावास्क्रिप्ट Typekit है, और इसे हटाने से यह दूर नहीं जाता है। मैंने अपनी जावास्क्रिप्ट और विक्रेता जावास्क्रिप्ट की खोज की है और यह स्ट्रिंग किसी भी चीज़ से मेल नहीं खाती है।मुझे अपने प्रोजेक्ट में एक जावास्क्रिप्ट अलर्ट मिल रहा है जिसे मैंने नहीं बनाया, मुझे धमकी दी?
आप इस समस्या का निवारण कैसे करेंगे और/या ऐसा कुछ है जो होने के लिए जाना जाता है?
यह आपके जेएस में नहीं बल्कि आपके डीबी में इंजेक्शन है :) आपने उपयोगकर्ता के इनपुट डेटा को sanitize नहीं किया – fl00r
क्या आप कोई विज्ञापन या ऐसा कुछ आयात कर रहे हैं? वास्तव में साइट पर देखे बिना कहना असंभव है। – Pointy
अपने आप को भाग्यशाली मानें कि वे इसके बारे में अच्छे थे, –