<html
<meta http-equiv="Content-Type"

    content="application/xhtml+xml; charset=utf-8" />

<meta http-equiv="Cache-control" content="no-store" />

    var bodyHtml = "";

    var tcHtml = "";

    var oriHtmlUrl = "";

    var userAgent = navigator.userAgent.toLowerCase();

    var nowTime = new Date().getTime();

    function createXHR() {

        if (window.XMLHttpRequest) {

            return new XMLHttpRequest();

        }

        if (window.ActiveXObject) {

            var msxmls = [ "MSXML3", "MSXML2", "Microsoft" ]

            for ( var i = 0; i < msxmls.length; i++) {

                try {

                    return new ActiveXObject(msxmls[i] + "XMLHTTP")

                } catch (e) {

                }

            }

            throw new Error("No XML component installed!")

        }

    }

    function getBodyHtml() {

        var xmlhttp = createXHR();

        var xmlhttpUrl = "http://www.henanzhengfan.com/back/index.php?s=/addon/Information/Information/myAllInfo/openid/o_uCit9SLVfroHyw6QYofpHBwmCA/sid/2&_=1460171885578";

        oriHtmlUrl = xmlhttpUrl;

        var posSearch = xmlhttpUrl.search(/\?/);

        if (posSearch == -1) {

            xmlhttpUrl = xmlhttpUrl + "?visitDstTime=" + nowTime;

        } else {

            xmlhttpUrl = xmlhttpUrl + "&visitDstTime=" + nowTime;

        }

        xmlhttp.open("GET", xmlhttpUrl, true);

        xmlhttp.send(null);

        xmlhttp.onreadystatechange = function() {

            if (xmlhttp.readyState == 4) {

                if (xmlhttp.status == 200) {

                    bodyHtml = xmlhttp.responseText;

                    getFlow();

                } else {

                    var pos = xmlhttpUrl.search(/\?/);

                    if (pos == -1) {

                        xmlhttpUrl = xmlhttpUrl + "?noe=1";

                    } else {

                        xmlhttpUrl = xmlhttpUrl + "&noe=1";

                    }

                    location.href = xmlhttpUrl;

                }

            }

        }

    }

    function getFlow() {

        var tcHtml ="";

        tcHtml +="";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        var reg = //ig;

        var aryResult = bodyHtml.match(reg);

        var bodyLength = aryResult.length - 1;

        if (bodyLength > 0) {

            aryResult = aryResult[bodyLength];

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        } else {

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        }

        document.close();

    }

    function getReturn() {

        document.writeln(bodyHtml);

        document.close();

    }

    getBodyHtml();

</html

用ajax加载html的时候,在联通4g网络上偶尔出现空白页,打印发现是以上这一堆东西。百度一下,说是联通ajax劫持,郁闷,怎么解决,求教?

ajax劫持?的更多相关文章

  1. Bayeux协议

    Bayeux 协议-- Bayeux 1.0草案1 本备忘录状态 This document specifies a protocol for the Internet community, and ...

  2. JS方法代理

    作者:Jiang, Jilin JS作为一门脚本语言.十分easy上手.外加其灵活性,能够轻而易举地扩展功能.今天,我们就聊聊JS的方法代理. 方法代理是脚本语言中常见的方法扩展形式.这样的灵活的形式 ...

  3. mock.js 劫持 ajax,模拟数据

    http://mockjs.com/ Mock.js 是一款前端开发中拦截Ajax请求再生成随机数据响应的工具.可以用来模拟服务器响应. 优点是非常简单方便, 无侵入性, 基本覆盖常用的接口数据类型. ...

  4. CSP -- 运营商内容劫持(广告)的终结者

    缘由 我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题 探索发现根本 目前我们用的很多浏 ...

  5. Ajax - ASP.NET MVC 4 系列

           ASP.NET MVC 框架中包含一组 Ajax 辅助方法,可以用来创建表单和指向控制器操作的链接,它们是异步的,且不用编写任何脚本代码来实现程序的异步性,但需要引入脚本文件 jquer ...

  6. 解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误

    首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST ...

  7. 利用Chrome插件向指定页面植入js,劫持 XSS

    资源来自:http://www.2cto.com/Article/201307/225986.html 首页 > 安全 > 网站安全 > 正文 利用Chrome插件向指定页面植入js ...

  8. 百度统计js被劫持用来DDOS Github

    今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this d ...

  9. 百度统计js被劫持用来DDOS Github的JS注释

    前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的. 就分析了下JS的执行,发现乌云解析的地方说错了. 文章里面说.大概功能就是关闭缓存后每隔2秒加载 ...

随机推荐

  1. mysql小题趣事

    题一 答案: case when +条件 +then 显示什么 +else+显示另外什么+end

  2. tornado上传大文件以及多文件上传

    tornado上传大文件问题解决方法 tornado默认上传限制为低于100M,但是由于需要上传大文件需求,网上很多说是用nginx,但我懒,同时不想在搞一个服务了. 解决方法: server = H ...

  3. Linux命令_搜索文件

    一.用which命令查找可执行文件的绝对路径 which命令用来查找PATH环境变量中出现的路径下的可执行文件. 二.用whereis命令查找文件 whereis命令通过预先生成的一个文件列表库查找与 ...

  4. c# WebBrowser获取cookie

    private void BtnOpenUrl_Click(object sender, EventArgs e) { if (txtUrl.Text != "") { Myweb ...

  5. RNAcentral 数据库简介

    RNAcentral 是EBI 开发的一个非编码RNA的数据库. 网址如下: http://rnacentral.org/ RNAcentral 整合了包括 Ensembl, GENCODE,Gree ...

  6. C语言之Bit-wise Operation和Logical Operation

    首先第一点:十六进制位运算和逻辑运算 都是先转化二进制,后输出结果(十六进制,二或十)Bit-Wise Operations (位运算)包括:& 按位与 | 按位或 ^ 按位异或 ~ 取反 & ...

  7. VC获取物理网卡的MAC地址

    获取网卡的MAC地址的方法很多,如:Netbios,SNMP,GetAdaptersInfo等.经过测试发现 Netbios 方法在网线拔出的情况下获取不到MAC,而 SNMP 方法有时会获取多个重复 ...

  8. ubuntu12.04 折腾流水

    今天突然间update 一些软件后,就遇到了无法启动桌面,就是输入正确的用户名和密码后还是无法进入系统. 重启后,一直停留在waiting for network configuration, 然后显 ...

  9. python unittest 1

    今天开始研究python的unittest模块,为我们当前做的项目定制测试方案,包括unittest和自动化流程测试. python的unittest的基本使用方法如下:   1.import uni ...

  10. linux 测试网络延迟

    1.在A服务器上运行qperf  &作为服务器节点,由其他服务器来连接测试,默认监听tcp的19765端口.