有没有一种方法可以检测HTML DOM是否已被最终用户系统上的恶意软件修改？我有一个受HTTPS保护的网站，最近遇到了一个支持电话，用户在我的网站上看到广告。我的网站上没有广告，我们最终在最终用户的系统上进行了防病毒扫描，发现并清除了许多感染，之后广告消失了。不幸的是，由于我什至不知道从哪里开始，所以我无法提供任何代码示例。

可以使用MutationObserver（所有主要供应商支持）检测DOM修改。

但是，可能很难检测到哪些修改是恶意的，哪些不是。

也许要研究的东西：根据恶意软件的工作方式，您可能能够阻止（或至少执行）script标签。这可能会停止幼稚的恶意软件，但这只是猫和老鼠的游戏。