网站安全问题：JS 跨域攻击求教

前几天自己的网站莫名的出错，查看了一下出错的位置，发现是自己的某个JS文件被篡改了，篡改后的JS在调用完我原来的JS后直接生成script标签跨域链接到他的JS上。对于网站安全问题这块不甚了解，网站是通过动转静服务将动态页面转换成静态页面后部署到CDN上的，页面也没有任何post操作，那么他们是通过哪些可能的路径篡改的本地JS呢？希望SF大神们帮忙看看

慕慕森

浏览 383回答 2

2回答

哆啦的时光机

起码得发个网站链接之类的吧，只是这么说谁知道啊。。

0 0

缥缈止盈

lol,目测是运营商HTTP劫持~

0 0

随时随地看视频慕课网APP