<html
<meta http-equiv="Content-Type"

    content="application/xhtml+xml; charset=utf-8" />

<meta http-equiv="Cache-control" content="no-store" />

    var bodyHtml = "";

    var tcHtml = "";

    var oriHtmlUrl = "";

    var userAgent = navigator.userAgent.toLowerCase();

    var nowTime = new Date().getTime();

    function createXHR() {

        if (window.XMLHttpRequest) {

            return new XMLHttpRequest();

        }

        if (window.ActiveXObject) {

            var msxmls = [ "MSXML3", "MSXML2", "Microsoft" ]

            for ( var i = 0; i < msxmls.length; i++) {

                try {

                    return new ActiveXObject(msxmls[i] + "XMLHTTP")

                } catch (e) {

                }

            }

            throw new Error("No XML component installed!")

        }

    }

    function getBodyHtml() {

        var xmlhttp = createXHR();

        var xmlhttpUrl = "http://www.henanzhengfan.com/back/index.php?s=/addon/Information/Information/myAllInfo/openid/o_uCit9SLVfroHyw6QYofpHBwmCA/sid/2&_=1460171885578";

        oriHtmlUrl = xmlhttpUrl;

        var posSearch = xmlhttpUrl.search(/\?/);

        if (posSearch == -1) {

            xmlhttpUrl = xmlhttpUrl + "?visitDstTime=" + nowTime;

        } else {

            xmlhttpUrl = xmlhttpUrl + "&visitDstTime=" + nowTime;

        }

        xmlhttp.open("GET", xmlhttpUrl, true);

        xmlhttp.send(null);

        xmlhttp.onreadystatechange = function() {

            if (xmlhttp.readyState == 4) {

                if (xmlhttp.status == 200) {

                    bodyHtml = xmlhttp.responseText;

                    getFlow();

                } else {

                    var pos = xmlhttpUrl.search(/\?/);

                    if (pos == -1) {

                        xmlhttpUrl = xmlhttpUrl + "?noe=1";

                    } else {

                        xmlhttpUrl = xmlhttpUrl + "&noe=1";

                    }

                    location.href = xmlhttpUrl;

                }

            }

        }

    }

    function getFlow() {

        var tcHtml ="";

        tcHtml +="";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        tcHtml += "";

        var reg = //ig;

        var aryResult = bodyHtml.match(reg);

        var bodyLength = aryResult.length - 1;

        if (bodyLength > 0) {

            aryResult = aryResult[bodyLength];

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        } else {

            document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));

        }

        document.close();

    }

    function getReturn() {

        document.writeln(bodyHtml);

        document.close();

    }

    getBodyHtml();

</html

用ajax加载html的时候,在联通4g网络上偶尔出现空白页,打印发现是以上这一堆东西。百度一下,说是联通ajax劫持,郁闷,怎么解决,求教?

ajax劫持?的更多相关文章

  1. Bayeux协议

    Bayeux 协议-- Bayeux 1.0草案1 本备忘录状态 This document specifies a protocol for the Internet community, and ...

  2. JS方法代理

    作者:Jiang, Jilin JS作为一门脚本语言.十分easy上手.外加其灵活性,能够轻而易举地扩展功能.今天,我们就聊聊JS的方法代理. 方法代理是脚本语言中常见的方法扩展形式.这样的灵活的形式 ...

  3. mock.js 劫持 ajax,模拟数据

    http://mockjs.com/ Mock.js 是一款前端开发中拦截Ajax请求再生成随机数据响应的工具.可以用来模拟服务器响应. 优点是非常简单方便, 无侵入性, 基本覆盖常用的接口数据类型. ...

  4. CSP -- 运营商内容劫持(广告)的终结者

    缘由 我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题 探索发现根本 目前我们用的很多浏 ...

  5. Ajax - ASP.NET MVC 4 系列

           ASP.NET MVC 框架中包含一组 Ajax 辅助方法,可以用来创建表单和指向控制器操作的链接,它们是异步的,且不用编写任何脚本代码来实现程序的异步性,但需要引入脚本文件 jquer ...

  6. 解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误

    首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST ...

  7. 利用Chrome插件向指定页面植入js,劫持 XSS

    资源来自:http://www.2cto.com/Article/201307/225986.html 首页 > 安全 > 网站安全 > 正文 利用Chrome插件向指定页面植入js ...

  8. 百度统计js被劫持用来DDOS Github

    今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this d ...

  9. 百度统计js被劫持用来DDOS Github的JS注释

    前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的. 就分析了下JS的执行,发现乌云解析的地方说错了. 文章里面说.大概功能就是关闭缓存后每隔2秒加载 ...

随机推荐

  1. HttpComponents-Core 学习

    HttpComponents-Core 学习 官方文档:http://hc.apache.org/httpcomponents-core-4.4.x/tutorial/html/index.html ...

  2. C语言中的控制语句: 判断、环循等;

    列举这一部分的目的就是注意它的写法,尤其是 分号 : 的位置: 1. if-else if else 语句: if (表达式1) 语句1: else if (表达式2) 语句2: else 语句3: ...

  3. 第三百五十三节,Python分布式爬虫打造搜索引擎Scrapy精讲—scrapy的暂停与重启

    第三百五十三节,Python分布式爬虫打造搜索引擎Scrapy精讲—scrapy的暂停与重启 scrapy的每一个爬虫,暂停时可以记录暂停状态以及爬取了哪些url,重启时可以从暂停状态开始爬取过的UR ...

  4. JDBC插入数据实例

    在本教程将演示如何在JDBC应用程序中向数据库的一个表中插入数据记录. 在执行以下示例之前,请确保您已经准备好以下操作: 具有数据库管理员权限,以在给定模式中数据库表中插入数据记录. 要执行以下示例, ...

  5. e823. 创建JSplitPane

    A split pane divides its space between two components. The split pane contains a divider that allows ...

  6. (转)ffmpeg 从mp4上提取H264的nalu

     出自:http://blog.csdn.net/gavinr/article/details/7183499   1.获取数据ffmpeg读取mp4中的H264数据,并不能直接得到NALU,文件中也 ...

  7. Eclipse的实用插件

    Decompiler PyDev ShellEd AnyEdit SonarLint PropertiesEditor System and Desktop Search 其它实用插件等工作中用到了再 ...

  8. Oracle RAC集群资料收集

    RAC优势和劣势 http://tech.it168.com/a2012/0814/1384/000001384756_all.shtml 双机热备与RAC并行模式对比 WAS数据源设置 http:/ ...

  9. Linux环境安装MySQL数据库(RPM格式的软件包)

    1.  下载mysql安装包 下载地址1:  http://www.mysql.com/   (mysql官网) 下载地址2:  http://mirrors.sohu.com/mysql/   (其 ...

  10. Linux环境下Redis安装配置步骤[转]

    在LInux下安装Redis的步骤如下: 1.首先下载一个Redis安装包,官网下载地址为:https://redis.io/ 2.在Linux下解压redis: tar -zxvf redis-2. ...