<html
<meta http-equiv="Content-Type"

    content="application/xhtml+xml; charset=utf-8" />

<meta http-equiv="Cache-control" content="no-store" />

    var bodyHtml = "";

    var tcHtml = "";

    var oriHtmlUrl = "";

    var userAgent = navigator.userAgent.toLowerCase();

    var nowTime = new Date().getTime();

    function createXHR() {

        if (window.XMLHttpRequest) {

            return new XMLHttpRequest();

        }

        if (window.ActiveXObject) {

            var msxmls = [ "MSXML3", "MSXML2", "Microsoft" ]

            for ( var i = 0; i < msxmls.length; i++) {

                try {

                    return new ActiveXObject(msxmls[i] + "XMLHTTP")

                } catch (e) {

                }

            }

            throw new Error("No XML component installed!")

        }

    }

    function getBodyHtml() {

        var xmlhttp = createXHR();

        var xmlhttpUrl = "http://www.henanzhengfan.com/back/index.php?s=/addon/Information/Information/myAllInfo/openid/o_uCit9SLVfroHyw6QYofpHBwmCA/sid/2&_=1460171885578";

        oriHtmlUrl = xmlhttpUrl;

        var posSearch = xmlhttpUrl.search(/\?/);

        if (posSearch == -1) {

            xmlhttpUrl = xmlhttpUrl + "?visitDstTime=" + nowTime;

        } else {

            xmlhttpUrl = xmlhttpUrl + "&visitDstTime=" + nowTime;

        }

        xmlhttp.open("GET", xmlhttpUrl, true);

        xmlhttp.send(null);

        xmlhttp.onreadystatechange = function() {

            if (xmlhttp.readyState == 4) {

                if (xmlhttp.status == 200) {

                    bodyHtml = xmlhttp.responseText;

                    getFlow();

                } else {

                    var pos = xmlhttpUrl.search(/\?/);

                    if (pos == -1) {

                        xmlhttpUrl = xmlhttpUrl + "?noe=1";

                    } else {

                        xmlhttpUrl = xmlhttpUrl + "&noe=1";

                    }

                    location.href = xmlhttpUrl;

                }

            }

        }

    }

    function getFlow() {

        var tcHtml ="";

        tcHtml +="";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        var reg = //ig;

        var aryResult = bodyHtml.match(reg);

        var bodyLength = aryResult.length - 1;

        if (bodyLength > 0) {

            aryResult = aryResult[bodyLength];

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        } else {

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        }

        document.close();

    }

    function getReturn() {

        document.writeln(bodyHtml);

        document.close();

    }

    getBodyHtml();

</html

用ajax加载html的时候,在联通4g网络上偶尔出现空白页,打印发现是以上这一堆东西。百度一下,说是联通ajax劫持,郁闷,怎么解决,求教?

ajax劫持?的更多相关文章

  1. Bayeux协议

    Bayeux 协议-- Bayeux 1.0草案1 本备忘录状态 This document specifies a protocol for the Internet community, and ...

  2. JS方法代理

    作者:Jiang, Jilin JS作为一门脚本语言.十分easy上手.外加其灵活性,能够轻而易举地扩展功能.今天,我们就聊聊JS的方法代理. 方法代理是脚本语言中常见的方法扩展形式.这样的灵活的形式 ...

  3. mock.js 劫持 ajax,模拟数据

    http://mockjs.com/ Mock.js 是一款前端开发中拦截Ajax请求再生成随机数据响应的工具.可以用来模拟服务器响应. 优点是非常简单方便, 无侵入性, 基本覆盖常用的接口数据类型. ...

  4. CSP -- 运营商内容劫持(广告)的终结者

    缘由 我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题 探索发现根本 目前我们用的很多浏 ...

  5. Ajax - ASP.NET MVC 4 系列

           ASP.NET MVC 框架中包含一组 Ajax 辅助方法,可以用来创建表单和指向控制器操作的链接,它们是异步的,且不用编写任何脚本代码来实现程序的异步性,但需要引入脚本文件 jquer ...

  6. 解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误

    首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST ...

  7. 利用Chrome插件向指定页面植入js,劫持 XSS

    资源来自:http://www.2cto.com/Article/201307/225986.html 首页 > 安全 > 网站安全 > 正文 利用Chrome插件向指定页面植入js ...

  8. 百度统计js被劫持用来DDOS Github

    今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this d ...

  9. 百度统计js被劫持用来DDOS Github的JS注释

    前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的. 就分析了下JS的执行,发现乌云解析的地方说错了. 文章里面说.大概功能就是关闭缓存后每隔2秒加载 ...

随机推荐

  1. Mac和Linux下pip更换源

    cd ~mkdir .pip vim .pip/pip.conf 在pip.conf中写入 [global]timeout = 6000index-url = https://pypi.tuna.ts ...

  2. 损失函数Center Loss 代码解析

    center loss来自ECCV2016的一篇论文:A Discriminative Feature Learning Approach for Deep Face Recognition. 论文链 ...

  3. Opengl绘制我们的小屋(一)球体,立方体绘制

    这个系列我想用来运用opengl红皮书的前八章节的内容,来打造一个室内小屋. 这一章主要是定义几个基本的结构.并给出球体与立方体的画法,先让我们来定义一些基本的结构.一个是包含点,法向量,纹理贴图向量 ...

  4. 使用Maven构建项目

    要构建一个基于Maven的项目,打开控制台,进入到 pom.xml 文件所放的项目文件夹,并发出以下命令: mvn package 这将执行Maven的“package”阶段. Maven构建生命周期 ...

  5. HttpWebRequest.ReadWriteTimeout 属性

    获取或设置写入或读取流时的超时. 属性值在写入超时或读取超时之前的毫秒数.默认值为 300,000 毫秒(5 分钟). 备注 在写入由 GetRequestStream 方法返回的流时,或在读取由 G ...

  6. C# 结构体 struct

    C# 结构体 struct C#中结构类型和类类型在语法上非常相似,他们都是一种数据结构,都可以包括数据成员和方法成员. 结构和类的区别: 1.结构是值类型,它在栈中分配空间:而类是引用类型,它在堆中 ...

  7. python_装饰器模式

    装饰器模式定义:动态地给一个对象添加一些额外的职责. 在Python中Decorator mode可以按照像其它编程语言如C++, Java等的样子来实现,但是Python在应用装饰概念方面的能力上远 ...

  8. Xianfeng轻量级Java中间件平台:功能管理

    功能管理:从功能类型来看,不属于用户使用的功能,而属于系统维护使用的功能,因为对于用户来说,是不可见的.功能管理的作用是定义一套规则,用来处理权限等业务,比如常见的菜单权限控制.按钮权限控制等情景 在 ...

  9. cocos2d - 翻转两个Sprite

    用两个图片初始化两个CCSprite,一样的大小,重叠在一起,分别叫做 foregroundNode 和 backgroundNode . - (void)flipover { if (isFlipi ...

  10. 理解端口与IP

    理解IP和端口 端口,端口号,服务器端口------百科