现在经常看到自己公司移动端的网页被植入一些底部广告
有些还是色情的,擦
有什么办法阻止吗??
你的网页中一定有代码统计。如果不是必要,可以去掉。
迁移到https
https https
禁止百度转码(效果未知):
<meta http-equiv="Cache-Control" content="no-transform" />
<meta http-equiv="Cache-Control" content="no-siteapp" />
应该使用https
说一下思路吧
被植入广告通常会将原有网站内容和植入的广告放置到一个和原页面大小相同的iframe里面
这种情况比较容易解决,就是判断页面有没有嵌入iframe就可以了,方法就是通过比较window.self和window.top,具体为啥自己网上找找,如果被嵌入iframe的话,就重定向到自己正常的URL(被植入的话,URL都会带入参数的) 当然,如果你自己原本的的页面就有iframe的话,那么你需要一个白名单来放行正常的iframe
尝试一下HTTP/2
如果你确定你的代码没有添加一些广告代码的话 那么你的网页很有可能被入侵了 所以会造成这样的 你需要做一些安全防御