只有客户那边才个运营商劫持了广告，我该如何解释……

2016-03-29 11:31:12 +08:00

wobuhuicode

事情是这样的……话说我做了一个 web 端的项目，在微信打开的。本来没啥事，但是客户那边就出现了广告…… 我唯有在他的手机去抓包……却发现怎么一个 CSS http://121.15.207.242:8888/tb/szdx/20160324/toolbar.css

话说这个 SZDX 是深圳电信的意思么…………客户是不懂技术的，就只会说，为啥别人的项目里面不会出现这些广告……

2532 次点击

所在节点

问与答

9 条回复

kslr

2016-03-29 11:33:39 +08:00

上 SSL

UnisandK

2016-03-29 11:41:56 +08:00

因为别人用了 SSL 。。

Slienc7

2016-03-29 11:53:58 +08:00

利用 JS 遍历 DOM 节点，寻找到异常节点， AJAX 返回相关数据至服务器以供分析，针对特征用 JS 操作屏蔽；
或者让后端直接动态确定节点的大概结构，发出时插入到页面中供调用，用 JS 遍历结构，并屏蔽；
遍历 src ，剔除可疑域名（多为 http://IP:port/xxx ，这种一般不敢备案，没域名）；
后端 header Content-Security-Policy 防止第三方 CSS/JS 嵌入（兼容性问题）。

yeyeye

2016-03-29 15:21:53 +08:00

@xgowex 劫持你的 JS 文件你就没办法了（在你的 JS 文件里用 JS 代码引入 JS 文件）

所以还是只能用 HTTPS+HSTS 解决

julyclyde

2016-03-29 17:52:49 +08:00

那你也可以说为啥别的客户不出现
就烦这种拿别的网站来说事的垃圾客户

yexm0

2016-03-29 18:04:30 +08:00

这 ip 是深圳电信的 ip

herozzm

2016-03-29 21:01:02 +08:00

换 4g WiFi 热点让客户看，然后没有了广告，曰：是那边网络有问题

neilp

2016-03-29 22:37:55 +08:00

https 一年的几十块钱省多少麻烦

virusdefender

2016-03-29 22:47:10 +08:00

CSP 策略

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/267049

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.