Задать вопрос
@temirbek
javascript

Как предотвратить JavaScript инъекцию на email?

Вот такой код появляется у меня в проектах под email строкой:
/* <![CDATA[ */
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName(""script"");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
 /* ]]> */

Что это за скрипт? Кто добавил? Зачем добавил? Как убрать?
В этой статье есть упоминание на JavaScript инъекцию, поэтому предположил что это инъекция.
  • Вопрос задан
  • 2938 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
akashtrih
@akashtrih
Судя по всему, это фича вашего хостинга: защита e-mail от ботов. E-mail не передаётся в открытом виде, а расшифровывается на стороне клиента с помощью приведенного в вопросе кода.
Сходу нагуглилось, например это, и похожий вопрос.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Ещё заказы