Esta mañana me desperté con una alerta JavaScript en un proyecto mío que ejecuta KnockoutJS, jQuery y Underscore.js. Dice "Puedo ejecutar cualquier JavaScript de mi elección en los navegadores de tus usuarios". El único JavaScript de terceros que descargo es Typekit, y eliminar eso no hace que esto desaparezca. He buscado JavaScript y JavaScript de proveedor y esta cadena no vuelve a coincidir con nada.¿Recibo una alerta de JavaScript en mi proyecto que no creé, amenazándome?
¿Cómo solucionaría esto y/o es algo que se sabe que ocurre?
No está inyectado en su JS pero en su DB :) No desinfectó los datos de entrada del usuario – fl00r
¿Está importando algún anuncio o algo así? Probablemente sea imposible decirlo sin mirar el sitio. – Pointy
Cuente con suerte que fueron amables, podría haber sido mucho peor –