Я начал разработку своего веб-сайта в Angular 9.1 и собрал приложение с помощью ng build --prod. После сборки было сгенерировано четыре js файла, и этот js файл будет указан в индексе. html .
- основной. *. js
- время выполнения. *. js
- 2 polyfill. *. js
Я загружал весь контент своего веб-сайта на хостинг aws stati c, и игра начиналась. Когда я перефразирую sh мой веб-сайт, будет введен клик-джеккинг, и любой щелчок по моему веб-сайту приведет меня на какой-нибудь случайный веб-сайт для показа рекламы. Что я заметил, так это то, что моя среда выполнения. . js - это с изменениями между моей загрузкой в AWS S3, т. Е. В моем локальном времени выполнения My. . js полностью нормально, но когда к браузеру после загрузки к нему обращаются, в него внедряется вредоносное ПО.
Поскольку я не представлял, как это происходит, я сомневался,
- npm
- любая npm библиотека
- nodejs
Следовательно, чтобы подтвердить, что я начал разработку в ReactJS, но результат был тем же после загрузки моего сайта в AWS.
Что еще я попробовал, так это то, что я переименовал весь файл js с помощью x. js, y. js .... но все же этот скрипт вставлялся. Теперь я не понимаю, как скрипт внедряется в мой обычный js файл. По мне только в одной области я могу сомневаться
- AWS? Для дальнейшего эксперимента я удалил publi c доступ на чтение ко всем моим объектам, но все же этот скрипт загружал (только этот скрипт), иначе все остальные объекты были недоступны, и это усилило мои сомнения. Может кто-нибудь здесь, пожалуйста, помогите мне запустить мой веб-сайт без вредоносных программ / перехвата кликов.
Вся эта среда выполнения. *. js изменена.
