多 = 几多？

没有源码怎知道呢……
SO上的类似问题：
- 其中一个是 UTF 和 UTF without BOM 混用导致错误 [0]
- 还有几个因为使用 BOM 导致的 [1] [2] [3] [4]


[0]: http://stackoverflow.com/questions/23673461/html-miss-interpreted-by-browsers-header-content-appears-in-body-why
[1]: http://stackoverflow.com/questions/12485949/html-header-part-appears-in-body-with-space
[2]: http://stackoverflow.com/questions/10695620/head-appears-empty-in-chrome
[3]: http://stackoverflow.com/questions/8856573/webkit-moves-head-content-to-body-and-adds-extra-space
[4]: http://stackoverflow.com/questions/21643740/head-tags-are-appearing-inside-body

@jedicxl 你也许想要：忽略这个节点 /go/xiaomi#Bottom （创建新主题下方）、或者使用浏览器插件。

补上HTML diff 结果：全份HTML 代码 ~170 行—— 43 lines added. 47 lines deleted.
而 JS 方面，把LZ 的代码解压缩后，代码 ~500 行。diff 结果是：103 lines added. 127 lines deleted.

看来JS 代码还是改得颇多的、例如这些：
http://i.imgur.com/t19p5xo.png

和这些：
http://i.imgur.com/P5MebkT.png

算法是后端的，当然抄不到了，无法进行比较。

——
个人非常讨厌这种行为，所以做了比较多调查看看是不是真的出现『抄袭』的情况。
自己也有幸被人抄袭过，所以我或多或少明白LZ的感受… 因此上面的留言稍微有嘲讽的感觉。
Web 的话没办法防止其他人复制，只能以这样发贴的方式保护吧。

@Twinkle javascript 跳转罢了，截图如下。
http://i.imgur.com/db4tVF2.png

@kn007 我猜是这个？ https://diafygi.github.io/webrtc-ips/

css 不行。不过你可以用 <base> ：
http://stackoverflow.com/questions/1889076/is-it-recommended-to-use-the-base-html-tag

@soba 嗅探 != 暴力破解
@ScotGu 物理上进入机房（换掉硬盘 / init 1）也是入侵的一种方法。

我认为除了web 服务器和操作系统无漏洞外，所有接触到网络的服务都要无漏洞……例如ssh。
不过看看M$的更新速度，就知道这是不可能的啦。

『绝对安全』太绝对，没人敢打包票，所以『差不多』就可以啦。

只需3步，方法如下。此处以 Chrome 作例：
1. 打开网站
2. 打开开发人员工具中 Network 的 tab，并重新载入
3. 最像音频的档案就是了。下载下来即可。

@tanteng 也许我的文字表达能力薄，导致你对我的留言有所误解，在此先道个歉。
我很久之前也处理过类近的问题，而浏览器只是直接返回错误（具体的忘记了），并没有出现 302 。

据我记忆，302 是伺服器端返回的，而使用AJAX 技术的话302 会被浏览器无视的（除了使用 Access-Control-Origin 外）[0]。如果伺服器返回 302 的话，这问题大概和客户端无关。我从而推断出你有可能在伺服器端使用了一个特殊程序，在遇到错误的跨站请求时会返回 302 。因此我想问问你伺服器端是不是自己写的代码，如果不是的话那是不是在文档里看到『非法请求跳转』这一字串。因为对于一个API 产品/服务来说，这个是常见问题，估计文档会直接给出方法。

既然场景可以使用 jsonp 的话那就再好不过了，我的场景使用POST，所以不行。

[0]: http://blog.dzhuvinov.com/?p=979

@tanteng 你在哪里的文档看到 302 是『非法请求』……

因为攻击者是个连分号都不统一的糟糕程序员。
……估计在看jquery 的文档，连基本的 <img> tag 都忘记了吧。

@google456
> 『我想把网页中包含的网页视频域名保存下来 』
如果你想取得任意网页里的『网页视频域名』，你可以对网页做一下regex 即可，请百度regex。

> 『但是这些网页我并没有下载下来啊 我只是看到别人访问这些网址了』
这里理解为你看见log 里的refer。

>『我想把这些网页中的视频屏蔽掉』
如果你想把别人网页中的视频屏蔽掉，这不可行。

也许这个讨论会对你有帮助： /t/173517

@LukeXuan 用flash 写了一个取得IP的工具，可知道有没有代理flash 的连接。
http://ximg.us/upload/1425796607.swf

@LukeXuan 啊，抱歉！翻译错了= =|| 是按地址栏隔壁的 Stop。
Firefox 不需要开发者工具，知道能不能打开就足够desu

在那个so 问题里看到好像是伺服器端问题……不过不应该有问题desu


建议如下：
1. 逐个排查… 换个browser 试试，@BlueCloud 换个ss试试，换台电脑（手机）试试，换个ISP试试（例如餐馆的wifi