Задать вопрос
@temirbek
javascript

Как предотвратить JavaScript инъекцию на email?

Вот такой код появляется у меня в проектах под email строкой:
/* <![CDATA[ */
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName(""script"");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
 /* ]]> */

Что это за скрипт? Кто добавил? Зачем добавил? Как убрать?
В этой статье есть упоминание на JavaScript инъекцию, поэтому предположил что это инъекция.
  • Вопрос задан
  • 2937 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
akashtrih
@akashtrih
Судя по всему, это фича вашего хостинга: защита e-mail от ботов. E-mail не передаётся в открытом виде, а расшифровывается на стороне клиента с помощью приведенного в вопросе кода.
Сходу нагуглилось, например это, и похожий вопрос.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript Developer (backend / fullstack)
Brightdata Тель-Авив
от 5 500 до 6 500 $
JavaScript FullStack разработчик
Rocket Брянск
от 60 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести анализ сайта с точки зрения программирования
18 мая 2024, в 01:21
2000 руб./за проект
Директ: настройка и ведение для салона красоты в Москве
18 мая 2024, в 00:47
12000 руб./за проект
Предложить и рассчитать фильтр переключателя аудио
17 мая 2024, в 23:44
1000 руб./за проект
Ещё заказы