在360元素审查里面，发现加载了一段js，可是源文件里面没有

handsome635 2016-09-22 03:29:50

网站上偶尔会出现广告（刷新很多次才出现），当出现广告的时候用360审查元素发现多了一句<script src="http://www.hc5u.com/ads/gg.js?1"></script> ，可是查看源文件的时候就没有了，看这个页面的源代码也找不到，是怎么回事，怎么解决这个问题呢，各位大神，帮帮忙吧，小弟感激不尽

...全文

463 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

lanshs 2016-09-23

打赏
举报

以下是数据包：
请求的js地址为http://xxxxx/js/respond.min.js
返回的内容可以理解为两个document.write，再请求js。
第一个为http://xxxxx/js/respond.min.js?_vv=20080808 为了防止缓存，多了一个参数
第二个就是广告了 gg.jtertp.com

当出现这种情况，怎么拦截？
屏蔽广告域名，但是广告js放在公共js库，不好屏蔽了
就算不是公共js库，可以屏蔽，两天换一个广告，天天找广告来源屏蔽？

虚假的js

这就是我的遭遇了，运营商总是不断的被投诉这方面的东西，但，这么多年了，还一直存在。我大概搜索各类论坛，发现08年就有类似问题，或者有更早的我没注意。

lanshs 2016-09-23

打赏
举报

我的经历，过程有点长，闹了一个多月：在大学用宽带的时候，也出现过广告，投诉后没有了。出了大学，第一次办宽带，出现了广告，确定不是网站的原因后，我那天重装了5次系统，从下午搞到半夜。最后确定不是系统问题。分析了数据包后，确定这是运营商的行为。我打电话报修，只能说是报修，因为跟客服说得牛头不对马嘴。客服基本不懂这玩意。我当时顺便提了，拨号没给我公网IP的问题（后来维修师傅告知，公网IP部分人有部分人没有，随机的，当然可以申请），那客服竟然说不用路由就可以拿公网IP。我跟电话里的客服没话说！！！我带着文件，到当地宽度运行商的营业厅，反应这个情况。同样，他们还是不懂。甚至他们的理解是，运营商不过是类似于管道工，只提供线路，无法更改数据的。我又和他们说不通。我要求见技术部的，但没见到，结果还是提交一个维修单。上门维修师傅永远一句话，是不是上不了网？好像能上网了就一切OK似的。然后提交工信部投诉。当时宽度可以上网，偏偏打不开工信部网站，我用手机3G网上工信部投诉。工信部那边有没有处理，我不了解。维修师傅再次上门，我给他看了数据包分析，他翻开他的Q群给我看，不止我一个人分析了数据包，不止我一个人在投诉。维修师傅给我的答案是：最近宽带受到外地的攻击！！这是我第一次得到是运营商自身原因的答案。之前一直说，电脑问题啦，网站问题啦~ 当天晚上，广告没了。第二天，维修师傅给我一个电话，叫我安装个杀毒软件，说用这个杀毒。明显又想丢锅。我直接不理会，那之后广告都没有了。最后，我的疑问：就算是宽度受到攻击，运营商不用负责的？运营商一直以来都这样，不干净。但没办法，用哪家的都一样

lanshs 2016-09-23

打赏
举报

我之前回答过一个帖子的，现在复制一遍为什么源文件里没有，可能的情况当然不一定像我说的，但这是其中一种情况，我亲自遇到的。仔细看看下边的过程，你说的那一段代码，就是第二个document.write的内容数据包截图等会儿也发给你看看浏览器请求一个js地址，发送http请求数据包返回的数据包有两个，第二个才是正常的，第一个是假的，所有第二个变为失效的。那么，返回的作假的数据包里边是什么。因为请求的是js，当然是js，做了手脚的js。作假的js内容是这样的： document.write("<script src='xxxxx'>");document.write("<script src='xxxxx'>"); 两个，第一个是正常的也就是浏览器请求的js地址，所有浏览器又请求了一次js，但为了防止浏览器缓存，该地址后边添加了随机数作为参数。第二个你懂得，就是广告js。这么一来，当浏览器请求一个js，得到这么一个内容，再请求一次，同时请求了广告js。