问注入javascript代码的正确方式？

EN

服务器获取整个站点，解析源代码，注入代码，然后将其发送回请求客户端。

它可以很好地与SSL配合使用，因为它是两个独立的请求-发送到端点的请求不会被用户看到。

证书是有效的，因为它是在谷歌的域名下提供服务的。

为了真正实现这样的东西，可能会相当复杂，因为：

• 您正在解析的超文本标记语言不一定符合您的期望，甚至不一定是有效的
• 您要转发到客户端的内容可能会引用具有相对URI的资源。这意味着你还需要截获这些请求，并提取资源(图片、外部css、js等)并将它们返回给客户端-还需要重写URL。
• 通过注入任意javascript很容易破坏内容。您需要注意插入的代码是包含的，并且不会干扰站点上的任何现有代码。
• 这样的实现通常具有不明显的安全问题，通常会导致可能发生XSS攻击。