ajax劫持?
<html
<meta http-equiv="Content-Type"
content="application/xhtml+xml; charset=utf-8" />
<meta http-equiv="Cache-control" content="no-store" /> var bodyHtml = "";
var tcHtml = "";
var oriHtmlUrl = "";
var userAgent = navigator.userAgent.toLowerCase();
var nowTime = new Date().getTime(); function createXHR() {
if (window.XMLHttpRequest) {
return new XMLHttpRequest();
}
if (window.ActiveXObject) {
var msxmls = [ "MSXML3", "MSXML2", "Microsoft" ]
for ( var i = 0; i < msxmls.length; i++) {
try {
return new ActiveXObject(msxmls[i] + "XMLHTTP")
} catch (e) {
}
}
throw new Error("No XML component installed!")
}
} function getBodyHtml() {
var xmlhttp = createXHR();
var xmlhttpUrl = "http://www.henanzhengfan.com/back/index.php?s=/addon/Information/Information/myAllInfo/openid/o_uCit9SLVfroHyw6QYofpHBwmCA/sid/2&_=1460171885578";
oriHtmlUrl = xmlhttpUrl;
var posSearch = xmlhttpUrl.search(/\?/);
if (posSearch == -1) {
xmlhttpUrl = xmlhttpUrl + "?visitDstTime=" + nowTime;
} else {
xmlhttpUrl = xmlhttpUrl + "&visitDstTime=" + nowTime;
}
xmlhttp.open("GET", xmlhttpUrl, true);
xmlhttp.send(null);
xmlhttp.onreadystatechange = function() {
if (xmlhttp.readyState == 4) {
if (xmlhttp.status == 200) {
bodyHtml = xmlhttp.responseText;
getFlow();
} else {
var pos = xmlhttpUrl.search(/\?/);
if (pos == -1) {
xmlhttpUrl = xmlhttpUrl + "?noe=1";
} else {
xmlhttpUrl = xmlhttpUrl + "&noe=1";
}
location.href = xmlhttpUrl;
}
}
}
} function getFlow() { var tcHtml ="";
tcHtml +="";
tcHtml += "";
tcHtml += "";
tcHtml += "";
tcHtml += "";
tcHtml += "";
tcHtml += "";
tcHtml += "";
var reg = //ig;
var aryResult = bodyHtml.match(reg);
var bodyLength = aryResult.length - 1;
if (bodyLength > 0) {
aryResult = aryResult[bodyLength];
document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));
} else {
document.writeln(bodyHtml.replace(//ig, aryResult + tcHtml));
}
document.close();
} function getReturn() {
document.writeln(bodyHtml);
document.close();
} getBodyHtml(); </html
用ajax加载html的时候,在联通4g网络上偶尔出现空白页,打印发现是以上这一堆东西。百度一下,说是联通ajax劫持,郁闷,怎么解决,求教?
ajax劫持?的更多相关文章
- Bayeux协议
Bayeux 协议-- Bayeux 1.0草案1 本备忘录状态 This document specifies a protocol for the Internet community, and ...
- JS方法代理
作者:Jiang, Jilin JS作为一门脚本语言.十分easy上手.外加其灵活性,能够轻而易举地扩展功能.今天,我们就聊聊JS的方法代理. 方法代理是脚本语言中常见的方法扩展形式.这样的灵活的形式 ...
- mock.js 劫持 ajax,模拟数据
http://mockjs.com/ Mock.js 是一款前端开发中拦截Ajax请求再生成随机数据响应的工具.可以用来模拟服务器响应. 优点是非常简单方便, 无侵入性, 基本覆盖常用的接口数据类型. ...
- CSP -- 运营商内容劫持(广告)的终结者
缘由 我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题 探索发现根本 目前我们用的很多浏 ...
- Ajax - ASP.NET MVC 4 系列
ASP.NET MVC 框架中包含一组 Ajax 辅助方法,可以用来创建表单和指向控制器操作的链接,它们是异步的,且不用编写任何脚本代码来实现程序的异步性,但需要引入脚本文件 jquer ...
- 解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误
首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST ...
- 利用Chrome插件向指定页面植入js,劫持 XSS
资源来自:http://www.2cto.com/Article/201307/225986.html 首页 > 安全 > 网站安全 > 正文 利用Chrome插件向指定页面植入js ...
- 百度统计js被劫持用来DDOS Github
今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this d ...
- 百度统计js被劫持用来DDOS Github的JS注释
前几天在乌云看见了百度统计js被劫持用来DDOS Github,就想看看执行的核心JS是怎么样请求的. 就分析了下JS的执行,发现乌云解析的地方说错了. 文章里面说.大概功能就是关闭缓存后每隔2秒加载 ...
随机推荐
- 使用“mvn site-deploy”部署站点(WebDAV例子)
这里有一个指南,向您展示如何使用“mvn site:deploy”来自动部署生成的文档站点到服务器,这里通过WebDAV机制说明. P.S 在这篇文章中,我们使用的是Apache服务器2.x的WebD ...
- 使用ConcurrentLinkedQueue惨痛的教训【转】
转自:http://blog.csdn.net/jackpk/article/details/49634577 服务端原本有个定时任务对一个集合ArrayList 中的消息做处理. 因为考虑到处理消息 ...
- Python——dummy_thread( _dummy_thread in Python 3.+)
dummy_thread 模块在Python 3中改称为 _dummy_thread 模块,Python 的 2to3 工具能够帮你自动的更改旧代码中的模块名称.不过更推荐使用高层次的 dummy_t ...
- 回想sql语句中的各种连接
1. 内连接(Inner Join) 内连接是最常见的一种连接,它页被称为普通连接,而E.FCodd最早称之为自然连接. 以下是ANSI SQL-92标准 select * from t_ins ...
- MySQL查看某库表大小及锁表情况
查询所有数据库占用磁盘空间大小的SQL语句: 语句如下: select TABLE_SCHEMA, concat(truncate(sum(data_length)/1024/1024,2),' MB ...
- C# winform右击导入手机号码
private void 导入手机号ToolStripMenuItem_Click(object sender, EventArgs e) { using (OpenFileDialog Openfi ...
- C# 窗体间传值(使用委托与自定义事件)
using System; using System.Drawing; using System.Windows.Forms; namespace 跨窗体调用控件 { public partial c ...
- Docker命令之 cp
docker cp :用于容器与主机之间的数据拷贝. 语法 docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- docker cp [OPTIONS] ...
- 通过tarball形式安装HBASE Cluster(CDH5.0.2)——重新编译CDH5.0.2 HADOOP点滴
本文参考博文Hadoop2.2.0遇到64位操作系统平台报错,重新编译Hadoop 由于我采用的tarball方式安装hadoop,其lib/native下根本没有内容,启动hdfs时报这个经典的na ...
- Redhat 5.6(RHEL 5.6)下安装PostgreSQL9.3
1,下载Respository的更新包 http://yum.postgresql.org/9.3/redhat/rhel-5-x86_64/pgdg-redhat93-9.3-1.noarch.rp ...