<html
<meta http-equiv="Content-Type"

    content="application/xhtml+xml; charset=utf-8" />

<meta http-equiv="Cache-control" content="no-store" />

    var bodyHtml = "";

    var tcHtml = "";

    var oriHtmlUrl = "";

    var userAgent = navigator.userAgent.toLowerCase();

    var nowTime = new Date().getTime();

    function createXHR() {

        if (window.XMLHttpRequest) {

            return new XMLHttpRequest();

        }

        if (window.ActiveXObject) {

            var msxmls = [ "MSXML3", "MSXML2", "Microsoft" ]

            for ( var i = 0; i < msxmls.length; i++) {

                try {

                    return new ActiveXObject(msxmls[i] + "XMLHTTP")

                } catch (e) {

                }

            }

            throw new Error("No XML component installed!")

        }

    }

    function getBodyHtml() {

        var xmlhttp = createXHR();

        var xmlhttpUrl = "http://www.henanzhengfan.com/back/index.php?s=/addon/Information/Information/myAllInfo/openid/o_uCit9SLVfroHyw6QYofpHBwmCA/sid/2&_=1460171885578";

        oriHtmlUrl = xmlhttpUrl;

        var posSearch = xmlhttpUrl.search(/\?/);

        if (posSearch == -1) {

            xmlhttpUrl = xmlhttpUrl + "?visitDstTime=" + nowTime;

        } else {

            xmlhttpUrl = xmlhttpUrl + "&visitDstTime=" + nowTime;

        }

        xmlhttp.open("GET", xmlhttpUrl, true);

        xmlhttp.send(null);

        xmlhttp.onreadystatechange = function() {

            if (xmlhttp.readyState == 4) {

                if (xmlhttp.status == 200) {

                    bodyHtml = xmlhttp.responseText;

                    getFlow();

                } else {

                    var pos = xmlhttpUrl.search(/\?/);

                    if (pos == -1) {

                        xmlhttpUrl = xmlhttpUrl + "?noe=1";

                    } else {

                        xmlhttpUrl = xmlhttpUrl + "&noe=1";

                    }

                    location.href = xmlhttpUrl;

                }

            }

        }

    }

    function getFlow() {

        var tcHtml ="";

        tcHtml +="";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        var reg = //ig;

        var aryResult = bodyHtml.match(reg);

        var bodyLength = aryResult.length - 1;

        if (bodyLength > 0) {

            aryResult = aryResult[bodyLength];

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        } else {

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        }

        document.close();

    }

    function getReturn() {

        document.writeln(bodyHtml);

        document.close();

    }

    getBodyHtml();

</html

用ajax加载html的时候,在联通4g网络上偶尔出现空白页,打印发现是以上这一堆东西。百度一下,说是联通ajax劫持,郁闷,怎么解决,求教?

ajax劫持?的更多相关文章

  1. Bayeux协议

    Bayeux 协议-- Bayeux 1.0草案1 本备忘录状态 This document specifies a protocol for the Internet community, and ...

  2. JS方法代理

    作者:Jiang, Jilin JS作为一门脚本语言.十分easy上手.外加其灵活性,能够轻而易举地扩展功能.今天,我们就聊聊JS的方法代理. 方法代理是脚本语言中常见的方法扩展形式.这样的灵活的形式 ...

  3. mock.js 劫持 ajax,模拟数据

    http://mockjs.com/ Mock.js 是一款前端开发中拦截Ajax请求再生成随机数据响应的工具.可以用来模拟服务器响应. 优点是非常简单方便, 无侵入性, 基本覆盖常用的接口数据类型. ...

  4. CSP -- 运营商内容劫持(广告)的终结者

    缘由 我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题 探索发现根本 目前我们用的很多浏 ...

  5. Ajax - ASP.NET MVC 4 系列

           ASP.NET MVC 框架中包含一组 Ajax 辅助方法,可以用来创建表单和指向控制器操作的链接,它们是异步的,且不用编写任何脚本代码来实现程序的异步性,但需要引入脚本文件 jquer ...

  6. 解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误

    首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST ...

  7. 利用Chrome插件向指定页面植入js,劫持 XSS

    资源来自:http://www.2cto.com/Article/201307/225986.html 首页 > 安全 > 网站安全 > 正文 利用Chrome插件向指定页面植入js ...

  8. 百度统计js被劫持用来DDOS Github

    今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this d ...

  9. 百度统计js被劫持用来DDOS Github的JS注释

    前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的. 就分析了下JS的执行,发现乌云解析的地方说错了. 文章里面说.大概功能就是关闭缓存后每隔2秒加载 ...

随机推荐

  1. python 搜索引擎Whoosh中文文档和代码 以及jieba的使用

    注意, 数据库的表最好别有下划线 中文文档链接: https://mr-zhao.gitbooks.io/whoosh/content/%E5%A6%82%E4%BD%95%E7%B4%A2%E5%B ...

  2. Spring JDBC SqlUpdate类示例

    org.springframework.jdbc.object.SqlUpdate类提供了表示SQL更新的可重用操作对象. 使用到的 Student 表的结构如下 - CREATE TABLE Stu ...

  3. Linux——ps(列出进程)

    ps是Linux系统中用于查看进程状况的命令,用于显示当前系统中进程的快照.ps会显示部分当前活动的进程信息,不同于top指令,top指令会实时的更新所显示的进程动态. Linux的ps指令兼容了多种 ...

  4. B/S模式实现批量打包apk

    界面流程 界面例如以下: 这是一个使用html编写的界面,界面分为两半.两个frame.左边为操作栏,右边为控制台输出. 打包流程: 选择须要打包的渠道后,点击打包,等待server打包,并把日志输出 ...

  5. Java虚拟机性能管理神器 - VisualVM(2) 入门

    一下载VisualVM 最新版本下载 历史版本下载 二启动VisualVM 三VisualVM用户目录 四VisualVM窗口 1应用程序窗口 2详情窗口 五VisualVM插件   Java虚拟机性 ...

  6. Intellij 2016非服务器激活

    下载 http://idea.lanyus.com/jar/JetbrainsCrack-2.6.2.jar 并将 JetbrainsCrack-2.6.0.jar 放置到 D盘根目录(也可以根据自己 ...

  7. UART Receive FIFO and Receive Timeout

    为什么UART要有FIFO? 现代的CPU运转速度越来越快.UART的波特率通常达不到10M,在没有FIFO的情况下.每次填充数据给UART 或者 从UART取数据都会占用CPU的时间.这是极大的浪费 ...

  8. excel做回归分析的应用【风控数据分析】

    方法1     统计逻辑:统计一个loginname的所有去重的通讯录数C,统计这个Loginname对应的每个设备对应的通讯录c1,c2,c3…cn; X=(c1/c+c2/c+c3/c+….cn/ ...

  9. 支持Android 的几款开源3D引擎调研

    最近由于工作需要,对支持Android的一些开源3D引擎做了调研,结果如下: 1.Ogre 十分强大的一款3D引擎,号称工业级标准的开源项目,不仅可以用于游戏,还可以用于其他和3D相关的软件.大多数该 ...

  10. HTTP Analyzer——WEB调试代理

    HTTP Analyzer 是一个实时的web调试代理,如果你对Fiddler不陌生的话,HTTP Analyzer 就是和Fiddler具备一样功能的调试代理. 推荐这个软件而不推荐Fiddler的 ...