JS代码被劫持,页面唤醒App,求大神支招

最近wap 端加载js被劫持,打开页面就提示 打开 爱奇艺,微博,支付宝等APP,说明:跨域,用的是HTTPS协议,换域名也行不通,换服务器ip地址也不起作用,100%确认是js代码被劫持了,因为js代码去掉就不会出现. 抓包发现,在h5页面中嵌入了 iframe 标签,iframe 标签的src 就是调用app的schema. 求大神支招!