Heim > Web-Frontend > js-Tutorial > Wie man mit http-gekaperten Floating-Anzeigen umgeht

Wie man mit http-gekaperten Floating-Anzeigen umgeht

php中世界最好的语言
Freigeben: 2018-04-19 11:04:39
Original
3161 Leute haben es durchsucht

Dieses Mal zeige ich Ihnen, wie Sie mit gekaperten Floating-Anzeigen umgehen und welche Vorsichtsmaßnahmen beim Umgang mit gekaperten http-Floating-Anzeigen gelten sind praktische Fälle, man steht auf und schaut mal rein.

Vor kurzem ist mir aufgefallen, dass in der unteren rechten Ecke der Website häufig eine schwebende Anzeige erscheint. Zuerst dachte ich, es sei nur eine Browser-Werbung.

Später berichteten immer mehr Kollegen, dass Werbung in verschiedenen Browsern zu Hause erscheinen würde. Dann habe ich eine gründliche Überprüfung durchgeführt und festgestellt, dass die Website gekapert wurde.

Dann durchsuchte Baidu viele Informationen, wie http-Hijacking, DNS-Hijacking, Betreiber-Hijacking usw., und ich war mir sicher, dass ich betrogen worden war.

Es ist wirklich ein Schnäppchen, der Werbecode wurde eingefügt. Was für ein skrupelloser Geschäftsmann, er kann alles.

Doch was ist die wichtigste Lösung? Dann wurde das Problem an die Betriebs- und Wartungskollegen weitergegeben.

Das Endergebnis ist, dass es keine Lösung gibt. Ja, es ist so ein Betrug. Es sei denn, https wird verwendet. Online zu telefonieren und Beschwerden einzureichen, scheint sinnlos zu sein. Vielleicht ist die Bedienung und Wartung zu schlecht. Wie auch immer, das Ergebnis ist nichts.

Dann konnten wir nichts mehr tun. Wir können nur einen Weg finden, es alleine als großes Frontend zu blockieren. Dann begann die Reise der Erforschung von Hijacking-Codes,

...der Prozess lässt den 800-Wörter-Suchprozess weg.

Schließlich wurde festgestellt, dass die gekaperte Werbung eine globale js-Variable _pushshowjs_ definiert, die einige Informationen über die gekaperte Werbung speichert, und dann ein p mit der ID _embed_v3_dc erstellt, um die Werbung zu platzieren. Und es wird jedes Mal das Gleiche sein, es wird keine Änderungen geben.

Gemäß dem Lieferprinzip entführter Werbung wurde schließlich die Methode zum Blockieren entführter Werbung mithilfe von js verwendet.

Der spezifische Code lautet wie folgt:

;(function($,window,undefined){
 var needClear=false,
  timeout;
 if(window._pushshowjs_){
  console.log("adHttp");
  needClear=true;
 }
 window._pushshowjs_={};
 Object.freeze(window._pushshowjs_);//让对象只读, 防止属性被直接修改
 Object.defineProperty(window, '_pushshowjs_', {
  configurable: false,//防止属性被重新定义
  writable: false//防止属性被重新赋值
 });
 if(needClear){
  timeout=setInterval(function(){
   if($("#_embed_v3_dc").length>0){
    $("#_embed_v3_dc").remove();
    console.log("http清除");
    needClear=false;
    clearInterval(timeout);
   }
  },500);
  $(window).load(function(){
   if(needClear){
    setTimeout(function(){
     clearInterval(timeout);
     console.log("清除");
    },2000);
   }
  });
 }
}(jQuery,window));
Nach dem Login kopieren

Es gibt nicht viel Code, daher werde ich ihn nicht im Detail analysieren (wenn Sie denken, dass mit dem Code etwas nicht stimmt, korrigieren Sie mich bitte). Um es einfach auszudrücken: Legen Sie fest, dass die globale js-Variable _pushshowjs_, die für Hijacking-Anzeigen erforderlich ist, nicht änderbar und schreibgeschützt ist. Wenn Sie Anzeigen finden, löschen Sie diese.

Ich habe den Code freigegeben und schließlich 88 zu der gekaperten Werbung gesagt.

Warum sagst du, dass es eine dumme Art ist?

Denn das ist reine Selbsttäuschung. Tatsächlich gibt es immer noch Hijacking, und die Ladereihenfolge der entführten JS kann sich ändern und Fehler verursachen. Die ideale Lösung besteht darin, sich bei der Lösung auf den Betrieb und die Wartung zu verlassen oder https zu verwenden.

Die Werbelogik jedes Hijacks sollte ähnlich sein, der Werbecode wird jedoch unterschiedlich sein. Daher gilt dies möglicherweise nicht für andere Hijacking-Anzeigen. Das ist nur eine Idee, eine Lösung unter allen Lösungen.

Wenn jemand eine bessere Lösung hat, geben Sie mir bitte einen Rat.

Die obige Methode zur Verwendung von js zum Blockieren von von http entführten Floating-Anzeigen ist der gesamte vom Herausgeber geteilte Inhalt. Ich hoffe, dass er Ihnen eine Referenz geben kann, und ich hoffe, dass Sie das Yiju Tutorial Network unterstützen.

Ich glaube, dass Sie die Methode beherrschen, nachdem Sie den Fall in diesem Artikel gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Empfohlene Lektüre:

Detaillierte Erläuterung der Verwendung von Vue-Scope-Slots

JS-Implementierung der Datenvalidierung und des Kontrollkästchenformulars Einreichung

JS implementiert problemlos Karussellbilder


Das obige ist der detaillierte Inhalt vonWie man mit http-gekaperten Floating-Anzeigen umgeht. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage