原生js动态注入脚本内容

JavaScript021

原生js动态注入脚本内容,第1张

export  const createScript = (result,type,pos) =>{

        var positions = pos? document.getElementsByTagName('head')[0] :document.getElementsByTagName('body')[0]

        var script = document.createElement('script')

        script.type = 'text/javascript'

        if (type === 'url') {

            script.src = result

        } else {            

            script.innerHTML = result

        }

        positions.appendChild(script)

    }

let scriptCode = `

            function fns(){

                alert("原生js动态注入脚本内容")

            }

            fns()

createScript(scriptCode)          

1、网站有入口,把关不严,造成病毒入侵(首先把源码中被加的垃圾清理掉,其次查找非源文件的文件,并清理掉,所有参数传值的页面和有提交信息的页面做验证,再次有上传文件的工具确保安全性。)

2、服务器中病毒(服务器杀毒,更换端口号等)