页面被运营商加载广告
昨晚用手机看公司的页面,发现好多广告,干,真不爽~
早上醒来还耿耿于怀,于是想找下为何会被网络运营商加载广告
公司的官网是这个 http://www.100bt.com/
电脑打开,发现一切正常,没用广告
于是就模拟了下手机端打开
好多广告,这么多而且关闭按钮 辣麽小,现在的广告实在太没节操了。。。
看来下代码 view-source:http://www.100bt.com/
发现代码正常,于是并不是还是加速商没节操加了脚本。。我们继续
然后打开资源瀑布看,发现加载了好多莫名其妙的脚本,而第一个脚本则是下面标红的脚本
由于页面并没有烂,因此自己写的的脚本是OK的,于是苗头就指向了统计脚本,百度统计被劫持了?
于是安装公司前人写的统计引用,自己写写原型
<body></body> <script type="text/javascript"> var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://"); document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F7fc3681c21a26a2022ae0ca72e2d6fa5' type='text/javascript'%3E%3C/script%3E")); </script>
打开模拟,发现广告来了
于是乎,已经确认是百度统计出问题了,
由上面的资源瀑布得出
是http://hm.baidu.com/h.js%3F7fc3681c21a26a2022ae0ca72e2d6fa5
被替换成了
http://dl.katman.cn/res/10004/bdh.js
其中是怎么替换了呢?难道我打不开百度的统计脚本?
于是又写了个页面
<body></body> <script type="text/javascript" src="http://hm.baidu.com/h.js%3F7fc3681c21a26a2022ae0ca72e2d6fa5"></script>
打开效果如下图
很清爽,没广告,赞~
于是结论来了:
网络运营商在document.write('百度统计代码')的时候偷偷替换了广告脚本,假如我们使用<script src="百度统计"></script>页面显示正常
去买菜准备午餐了,这里到此为止~~~