如何防止網頁被植入廣告,內容被監控 HTTPS

2022-02-22 13:33:21 字數 962 閱讀 6004

前幾天一朋友說訪問**頁面底部怎麼出現小廣告了呢,內容有點**,朋友截圖發給我,調侃我說怎麼放這種廣告,我一聽納悶,**執行伊始,從來沒有投放過任何廣告,更別說**廣告了。

最近還遇到乙個問題就是,**莫名其妙被服務商攔截,服務商有乙個比較低能的違法資訊監測系統,為啥低能呢?就是系統內建一批關鍵字,只要網頁中包含任意關鍵字,就認為你的網頁資訊違法,逾期不處理,關閉**,就問你服不服。

更有甚者,我把這些包含關鍵字的內容設為僅管理員可見,然而只要每次我一訪問,服務商那邊就監測得到,並報警。一開始還納悶,普通使用者無法訪問的內容,他怎麼監測得到,後來想道這是服務商的監測系統,任何從伺服器流出的內容他都監測得到。

這兩個問題的原因都是**是http協議供使用者訪問的,而http協議是乙個明文傳輸協議,服務商可以完全窺視使用者訪問的內容,也能完全掌握伺服器流出的內容。

第乙個問題是一些小的網路提供商,為了自身利益,在使用者訪問我的**時候,解析html,並嵌入自己的廣告**到html中,展現給使用者就是乙個帶小廣告的頁面了,就是這麼簡單。反過來對使用者來說,使用者瀏覽的所有內容,他都可以明文監測得到的。

第二個問題就是伺服器提供商,每當有人請求伺服器,頁面流出的時候,他那邊都會檢測流出的內容是否包含關鍵字,所以不管你內容是自己可見,還是公開的,只要有人訪問,他就監測得到。

你以為你在網路之中,別人看不到麼,卻不知大多數情況下你是在網路中裸奔。

怎麼辦?普通使用者沒啥辦法,只要別在網路中乾啥違法的事,該幹嘛幹嘛,地球人這麼多,沒有人關心你做的事。

解決辦法有,不過是針對**提供者的,就是把**改成通過https協議訪問,相信好多人應該注意到,一般銀行,支付**都是通過https訪問的。只有通過https訪問這些**,使用者輸入的賬號密碼才不會被第三方監測到。

於是,果斷上阿里雲看一下https證書的**,發現竟然有免費的證書,申請了乙個,部署到伺服器上,並把http的入口301重定向到https入口,所有問題都解決了。不再有莫名其妙的小廣告了,服務商低能非法資訊檢測系統也不報警了。

防止網頁被別人iframe

如果不想別人通過iframe引用自己的網頁,可以使用如下方法 一 js方法 在自己的頁面中新增如下 二 http header方法 設定web伺服器的http頭x frame options,它有三個可選的值 deny 拒絕任何頁面載入 sameorigin 只允許同源的頁面載入 allow fro...

X Frame Options防止網頁被Frame

防止被 frame 載入你的 頁面 1.meta 標籤 很多時候沒有效果,無視 2.js 判斷頂層視窗跳轉,可輕易破解,意義不大 function locationtop return true locationtop 破解 頂層視窗中放入 var location document.locatio...

談小站原創內容如何防止被採集

作為乙個剛上線的小站,我們都知道需要大量的原創內容,不少站長都在堅持撰寫原創內容,雖然原創內容寫起來比較耗費時間和精力,但對於新站的意義是很大的,喜歡原創內容,新站更不能去抄襲和偽原創,否則很容易被認為是採集站。那麼離 被k也 就不遠了,不過幾乎所有的小站都面臨乙個頭疼的問題 自己辛苦撰寫的原創內容...