好好学习,认真工作

页面被运营商加载广告

昨晚用手机看公司的页面,发现好多广告,干,真不爽~

早上醒来还耿耿于怀,于是想找下为何会被网络运营商加载广告

公司的官网是这个 http://www.100bt.com/

电脑打开,发现一切正常,没用广告

 

于是就模拟了下手机端打开

 

 

好多广告,这么多而且关闭按钮 辣麽小,现在的广告实在太没节操了。。。

看来下代码 view-source:http://www.100bt.com/

发现代码正常,于是并不是还是加速商没节操加了脚本。。我们继续

然后打开资源瀑布看,发现加载了好多莫名其妙的脚本,而第一个脚本则是下面标红的脚本

由于页面并没有烂,因此自己写的的脚本是OK的,于是苗头就指向了统计脚本,百度统计被劫持了?

于是安装公司前人写的统计引用,自己写写原型

<body></body>
<script type="text/javascript">
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F7fc3681c21a26a2022ae0ca72e2d6fa5' type='text/javascript'%3E%3C/script%3E"));
</script>

 

打开模拟,发现广告来了

于是乎,已经确认是百度统计出问题了,

由上面的资源瀑布得出

是http://hm.baidu.com/h.js%3F7fc3681c21a26a2022ae0ca72e2d6fa5

被替换成了

http://dl.katman.cn/res/10004/bdh.js

其中是怎么替换了呢?难道我打不开百度的统计脚本?

于是又写了个页面

<body></body>

<script type="text/javascript" src="http://hm.baidu.com/h.js%3F7fc3681c21a26a2022ae0ca72e2d6fa5"></script>

打开效果如下图

很清爽,没广告,赞~

于是结论来了:

网络运营商在document.write('百度统计代码')的时候偷偷替换了广告脚本,假如我们使用<script src="百度统计"></script>页面显示正常

去买菜准备午餐了,这里到此为止~~~

 

posted on 2016-06-18 10:35  peace_1  阅读(582)  评论(0编辑  收藏  举报