论文部分内容阅读
web站点经常加裁来源于第三方站点的脚本,这些脚本不受本站管理员的控制,能够不受限制的修改页面,访问敏感信息,容易引发安全风险.恶意的脚本提供者和损坏的脚本都可能破坏网站内容,或导致网站敏感信息泄露.本文通过ScriptInspector工具记录第三方脚本在浏览器中的运行行为,分析正常脚本和恶意脚本的行为特点,给web站点管理员提供一个判断第三方脚本是否异常的评价标准.