运营商劫持加广告一般是加在 body 下面的吧,那我把我的内容放在一个 body 下 div 里,程序里有个脚本直接把不是这个 div 的内容全删除了是不是就可以反劫持了?
doubleflower · 2017-10-30 09:15:40 +08:00 · 3835 次点击这是一个创建于 2580 天前的主题,其中的信息可能已经有所发展或是发生改变。
我要把 https 改成 http,有些地区就会有劫持问题,我没被劫持过不知道具体劫持有哪些情况,我把这些情况都处理了是不是就行了?(相当于做个应用内 AdBlocker)
 |
1
7654 2017-10-30 09:25:45 +08:00
运营商劫持不都是将目标网站放入 frame 中的吗
|
 |
2
wclebb 2017-10-30 09:28:30 +08:00
感觉应该不断地追查,然后屏蔽。
那还不如让人安装 ADBlock |
 |
3
doubleflower OP @7654 那种应该不是最常见的吧,而且最好处理,判断下顶层 frame 不是自已域名不是就重设就行
|
|
4
doubleflower OP @wclebb 为什么要不断追查,把不是自已 div 的元素全删除不就一劳永逸了?
|
 |
5
viko16 2017-10-30 09:31:34 +08:00 via Android
记得有用 HTML 注释来反劫持插入的…
|
 |
6
LanFomalhaut 2017-10-30 09:34:02 +08:00
想多了 各地运营商劫持规则不一样 常见的是 iframe 恶心的按照文件名劫持 如 JS/apk 等等 有 https 为何还要降级成 http..
|
|
7
wclebb 2017-10-30 09:34:51 +08:00
@doubleflower #4 原因如 #6 楼
|
|
8
7654 2017-10-30 09:35:47 +08:00
@doubleflower #3 我这边(江苏电信)的劫持都是这种,已经收集到了 100 多个页面资料了,有纯 IP 也有使用域名的
|
|
9
doubleflower OP |
|
10
doubleflower OP @7654 iframe 被套的加个这就行了:
if (window.location !== window.top.location) { window.top.location = window.location; } |
|
11
doubleflower OP 我说的意思是,html 结构如下:
... <body> <div id="mycontent">我的网站内容</div> </body> ... 我应用内的脚本会把 body 下除#mycontent 之外的内容全 remove 了,这是不是就可以防所有加广告的劫持了? |
 |
12
learnshare 2017-10-30 09:51:47 +08:00
为什么不用 HTTPS
|
 |
13
est 2017-10-30 09:55:57 +08:00
你这样写
<html><!-- <head> <body> --> <head> <body> 可以避免一波劫持。亲测有效。 但是现在劫持手段太 jb 贱了。 有的直接强制在返回 html 最开头插入 <script> 根本无视任何页面结构。 |
|
14
doubleflower OP @est 我之前就是这样的,没有用,客户给我截图看了,不过后来我上 https 了就没分析过为什么没用。
|
|
15
doubleflower OP @learnshare 之前我说了啊,现在很多地方直接就打不开国外的 https 了,我这几天被烦死了只好降级 http
|
 |
17
lybtongji 2017-10-30 10:07:52 +08:00
这个试试? web.jobbole.com/87561/
|
|
18
est 2017-10-30 10:10:52 +08:00
@doubleflower 让客户给你截网页源码
|
 |
19
SilentDepth 2017-10-30 10:28:16 +08:00
@hubert3 #16 HTML 代码分析没有忽略注释,只是简单地找到第一个 <head> 或者 <body> 然后插入劫持代码,于是被一同注掉了
|
 |
20
gaolycn 2017-10-30 11:51:42 +08:00
@doubleflower 你这个不会死循环吗,修改 window.top.location 的内容不还是篡改后的吗
|
Select Language