网站内容劫持 广告(如何有效避免iframe劫持?有不少朋友分享相关的技巧)

　　网站内容劫持 广告(如何有效避免iframe劫持?有不少朋友分享相关的技巧)

　　最近在使用手机微信朋友圈访问文章信息时，经常会出现手机进程充值广告。这种iframe劫持网站*敏*感*词*广告实在是太厉害了，其实是变相的Cyber​​ Attacks。而且，这类广告往往会误会正常的网站访问者，影响网站的声誉。例如，如果有不知名的用户，他们会问“你网站没有广告，现在我一访问广告怎么播放？”

　　如何有效避免这种iframe劫持？很多朋友分享了相关技术，比如常用代码：

if (top.location !== self.location) {

top.location=self.location;

}

　　在页面头部嵌入上述代码可以在一定程度上避免。但是，微信的操作手段也在不断升级，一点点的改变都可以绕过去。

　　升级代码：

html{display : none ; }

if( self == top ) {

document.documentElement.style.display = 'block' ;

} else {

top.location = self.location ;

}

　　更多详情：

　　国外有一个专门的术语叫Framekiller，讲的是如何抵抗这种劫持。但是，此代码也可能会再次被绕过，具体取决于操作员的流氓方法的程度。或许最有效的方式是加密传输内容（https）。更新：在电信运营商中，这个小工具被称为“智能流量增值系统”，实际上是“DNS劫持”。还有一个更高级的大杀器，“网络直投系统”。一些介绍信息可以在网上查到。

<p>网络直投系统（也称iPUSH）是中国电信开发的一项划时代的网络技术，可将广告以多种格式定点推送至网络在线客户端浏览的主页面。通过该传播平台，无论电信用户是否在浏览器地址栏中输入任何网址进行浏览，网络直投系统都可以主动向用户投放广告，无需依赖固定的网站。