我遇到一个显示弹出窗口的网页,但是,我在该页面上找到的唯一相关JavaScript代码是下面的代码。这个代码到底做了什么?它是如何隐藏实际实现的(显示弹出窗口)?
<script language="javascript" type="text/javascript">
var script = document.createElement("script");
script.src = "/in.php?referer=" + escape(document.referrer);
script.type = "text/javascript";
document.getElementsByTagName("head")[0].appendChild(script);
</script>
此代码只注入一个<script>
标记。
当你查看Chrome开发工具时,你会在sources选项卡中看到这里引用的文件。
该javascript文件将具有以下名称:"/in.php?referer="(并且document.referrer
作为查询字符串的值)。
实际上没有什么隐藏的,只是通过这种方式异步加载javascript文件,不会阻止进一步的脚本加载/执行。这种技术经常被第三方使用,以便留下尽可能小的足迹(谷歌地图、推特、脸书SDK、youtube等)。