Bueno, hay dos tipos de solicitudes entre sitios. Uno sería desde sus páginas web a un dominio separado y el otro sería desde páginas web de dominio externas a su sitio web.
Digamos que está sirviendo una página web desde iis con una imagen o script malicioso. Cuando el usuario realiza la solicitud de esa página, iis puede registrar todas las solicitudes http (imágenes, scripts, html, etc.) en su propio servidor, pero no en el servidor malintencionado. Por lo tanto, no verá ninguna solicitud de http en sus registros iis. La captura de solicitudes http que ocurren desde sus páginas web solo se puede hacer a nivel de cliente. Desafortunadamente, javascript no tiene una api para capturar eventos de solicitud http, sino herramientas como fiddler o firebug puede mostrarle todas las solicitudes http que se envían cuando se carga una página web. Para este escenario, puede lograr los resultados deseados al crear un script de rastreo de su sitio web y enumerar todas las solicitudes http que son hechos. A continuación, verificará si el dominio de la solicitud es el suyo y cuál es el código de respuesta http (éxito contra fracaso).
El otro escenario es si los datos maliciosos se alojan y se envían desde su sitio web (por ejemplo, alguien subió un poco de javascript y lo está llamando desde otro sitio web). Una forma sencilla de detectar esto es analizar sus registros iis en busca de solicitudes http a tipos de archivos no html con un referente distinto al suyo. La referencia puede ser falsificada si el atacante tiene suficiente previsión para hacerlo. Esto también se puede prevenir activamente mediante un módulo http, una regla de reescritura de URL o el código de su sitio web si configura algo para servir sus archivos.