Я вижу, что вы некоторые периодические запросы с скриптом в параметре запроса, когда я смотрю на мои аналитики Google, что-то выглядит как этотпараметр запроса добавляется к HTTP в качестве функции яваскрипта
/about?RaNDMPRMz='-function(){debugger}()-">\"><scrIpt>debugger</scrIpt><aUdio src=x oNerror=debugger><"-'-function(){debugger}()
Оно появляется почти через из всех доступных страниц, например/home /,/events/.. Что означает этот вид запроса, и я должен беспокоиться об этом?
Я понятия не имею, что исправить и как эта инъекция будет работать. Является ли способ Google в отношении правильного направления атаки XSS? – jcjason