html网页最后总会被恶意注入script，如何防范

<script src="https://co.puretou.com/iquery.min.js"></script>

html网页的最后总会被恶意注入script，是一个广告脚本，导致我自己的正常脚本报错。

我现在加过XSSHandler，网页CSP防注入。

最后还是会被恶意注入script，请问有什么解决办法。

项目：JFinal

评论区

2019-11-05 20:33

这个无解，这不是入侵你的服务器。这个东西客户的网络运营商可以注入，客户的路由器可以注入，客户的浏览器也可以注入。这些都是服务器没办法得。你只能排插到底是哪个环节注入的，然后想对应的办法。反正服务器这边是处理不了的

2019-11-06 08:35

查一下你的源文件有没有被篡改，如果被篡改了，保证文件的安全即可。另外服务器一定要安装防护软件，比如安全狗、云锁之类的，虽然不能保证百分百安全，但是很管用。

2019-11-06 09:01

全网https就可以了

2019-11-08 14:55

@简单代码 jfinal club 中的 JsoupFilter.java 已经解决过了，参考 jfinal club 中对于 JsoupFilter 的使用方法

简单来说就是按一定规则将恶意部分过滤掉