嵌入了Klarna Placement V2-输出恶意内容

如何解决嵌入了Klarna Placement V2-输出恶意内容

我们是Web开发人员，正在帮助客户将Klarna Placements V2脚本嵌入其网站。此展示位置向客户显示了付款计划。链接下面直接指向它，但是您需要一个企业帐户才能登录和查看它，因此我在它下面添加了代码，告诉他们使用。

https://eu.portal.klarna.com/on-site-messaging/dashboard/placements

<script
 async
 src="https://eu-library.klarnaservices.com/lib.js"
 data-client-id="c4ac3f08-0406-5988-a34e-99c9962d28fd"
></script>

<!-- Placement v2 -->
<klarna-placement
 data-key="credit-promotion-standard"
 data-locale="en-GB"
 data-purchase-amount=""
></klarna-placement>
<!-- end Placement -->

我们一直在努力添加此内容，但它不起作用。在检查前端并查看源代码以查看脚本的输出之后，我们可以看到它正在为关联企业和色情网站输出大量恶意链接！

查看附件中的一小部分屏幕截图。那就是他们的iframe！

我检查了另一个使用相同嵌入并且可以确认出现相同内容的网站。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。