防止運(yùn)營商劫持筐钟,前端解決辦法

防止運(yùn)營商劫持揩瞪,前端解決辦法

[toc]

常見的劫持方式:

按照劫持的方法不同,我將劫持分為下面兩類:

  • 跳轉(zhuǎn)型劫持:用戶輸入地址A盗棵,但是跳轉(zhuǎn)到地址B
  • 注入型劫持:有別于跳轉(zhuǎn)型型劫持壮韭,指通過在正常的網(wǎng)頁中注入廣告代碼(js北发、iframe等),實(shí)現(xiàn)頁面彈窗提醒或者底部廣告等喷屋,又分為下面三個(gè)小類:
  • 注入js類劫持:在正常頁面注入劫持的js代碼實(shí)現(xiàn)的劫持
  • iframe類劫持:將正常頁面嵌入iframe或者頁面增加iframe頁面
  • 篡改頁面類劫持:正常頁面出現(xiàn)多余的劫持網(wǎng)頁標(biāo)簽琳拨,導(dǎo)致頁面整體大小發(fā)生變化

解決辦法:

針對注入js,添加資源過濾

    /**
     * <div class="page" data-res="trust"></div>
     * <link rel="stylesheet" href="css/reset.css" data-res="trust">
     * 為css屯曹,js狱庇,div,添加H5自定義標(biāo)簽恶耽,data-res="trust",然后遍歷dom密任,將不是自定義標(biāo)簽dom資源清除掉。
     */
    //原生版
    function clearAdv() {
        var head = document.getElementsByTagName('head')[0];
        var children = head.childNodes;
        var res;
        var source = 'trust'; //信任資源
        for (var i in children) {
            if (children.hasOwnProperty(i)) {
                tagName = children[i].tagName;
                if (tagName && tagName == 'SCRIPT') {
                    res = children[i].dataset['res'];
                    if (res != source) {
                        head.removeChild(children[i]);
                    }
                }
            }
        }
        var body = document.getElementsByTagName('body')[0];
        if (body) {
            children = body.childNodes;
            for (var k in children) {
                if (children.hasOwnProperty(k)) {
                    var tagName = children[k].tagName;
                    if (tagName) {
                        res = children[k].dataset['res'];
                        if (res != source) {
                            body.removeChild(children[k]);
                        }
                    }
                }
            }
        }
    }

    //zepto版
    function clearAdv() {
        var $body = $('body');
        var source = 'trust'; //信任資源
        var $head = $('head');
        var $headScript = $head.children('script');
        $headScript.each(function () {
            if ($(this).data('res') != source) {
                $(this).remove();
            }
        });
        var $bodyScript = $body.children('script');
        $bodyScript.each(function () {
            if ($(this).data('res') != source) {
                $(this).remove();
            }
        });
        var $div = $body.children();
        $div.each(function () {
            if ($(this).data('res') != source) {
                $(this).remove();
            }
        });
    }

針對加載資源偷俭,添加白名單控制

csp(Content Security Policy)內(nèi)容安全策略浪讳,屬于瀏覽器的的一種安全策略,以白名單作為信任機(jī)制涌萤,來限制網(wǎng)站是否可以包涵某網(wǎng)站來源淹遵。

詳細(xì)配置說明
https://imququ.com/post/content-security-policy-reference.html

把以下代碼,放到頁面head里负溪。

    <meta http-equiv="Content-Security-Policy"
          content="default-src *; frame-src 'self' style-src 'self' http://*.trust.com https://*.trust.com 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' http://*.trust.com https://*.trust.com;">

針對iframe嵌套

把以下代碼透揣,放到頁面head里。

    (function (window) {
        if (window.location !== window.top.location) {
            window.top.location = window.location;
        }
    })(this);

判斷當(dāng)前的窗口有沒有被嵌套在別的窗口中川抡,如果window.top = window.self 沒嵌套 辐真,當(dāng)前窗口就是頂層窗口

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市崖堤,隨后出現(xiàn)的幾起案子侍咱,更是在濱河造成了極大的恐慌,老刑警劉巖倘感,帶你破解...
    沈念sama閱讀 218,284評論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件放坏,死亡現(xiàn)場離奇詭異咙咽,居然都是意外死亡老玛,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,115評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門钧敞,熙熙樓的掌柜王于貴愁眉苦臉地迎上來蜡豹,“玉大人,你說我怎么就攤上這事溉苛【盗” “怎么了?”我有些...
    開封第一講書人閱讀 164,614評論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵愚战,是天一觀的道長娇唯。 經(jīng)常有香客問我齐遵,道長,這世上最難降的妖魔是什么塔插? 我笑而不...
    開封第一講書人閱讀 58,671評論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任梗摇,我火速辦了婚禮,結(jié)果婚禮上想许,老公的妹妹穿的比我還像新娘伶授。我一直安慰自己,他們只是感情好流纹,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,699評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布糜烹。 她就那樣靜靜地躺著,像睡著了一般漱凝。 火紅的嫁衣襯著肌膚如雪疮蹦。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,562評論 1 305
  • 城市分裂傳說
    那天茸炒,我揣著相機(jī)與錄音挚币,去河邊找鬼。 笑死扣典,一個(gè)胖子當(dāng)著我的面吹牛妆毕,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播贮尖,決...
    沈念sama閱讀 40,309評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼笛粘,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了湿硝?” 一聲冷哼從身側(cè)響起薪前,我...
    開封第一講書人閱讀 39,223評論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎关斜,沒想到半個(gè)月后示括,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,668評論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡痢畜,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,859評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年垛膝,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片丁稀。...
    茶點(diǎn)故事閱讀 39,981評論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡吼拥,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出线衫,到底是詐尸還是另有隱情凿可,我是刑警寧澤,帶...
    沈念sama閱讀 35,705評論 5 347
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布授账,位于F島的核電站枯跑,受9級特大地震影響惨驶,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜敛助,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,310評論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一敞咧、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧辜腺,春花似錦休建、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,904評論 0 22
  • 一樁弒父案测砂,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至百匆,卻和暖如春砌些,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背加匈。 一陣腳步聲響...
    開封第一講書人閱讀 33,023評論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工存璃, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人雕拼。 一個(gè)月前我還...
    沈念sama閱讀 48,146評論 3 370
  • 代替公主和親
    正文 我出身青樓纵东,卻偏偏與公主長得像,于是被迫代替她去往敵國和親啥寇。 傳聞我的和親對象是個(gè)殘疾皇子偎球,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,933評論 2 355

推薦閱讀更多精彩內(nèi)容