防止运营商劫持域名脚本

最新推荐文章于 2023-03-14 13:00:00 发布
最新推荐文章于 2023-03-14 13:00:00 发布
阅读量815 收藏 1
点赞数
分类专栏: javascript 文章标签: CSP javascript 域名劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yurixu/article/details/102476802
版权
本文介绍了一种防止网页被恶意框架嵌套的方法,通过使用JavaScript重定向和Content Security Policy(CSP)策略,确保网站的安全性和用户体验。当检测到非本域地址时,会强制跳回原地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面的脚本放在网站入口页面:

<script language='javascript' type='text/javascript'>

window.location.href='wp';

if(window.top.location !==window.location ){ top.location.href=self.location.href;}

</script>

原理就是通过href的值来判断,如果不是本域的地址,强行跳回原地址。

 

同样加CSP内容安全策略也可以达到同样的目的。

参考:https://www.jianshu.com/p/28cfa8508237

【家政平台开发(51)】家政平台上线攻略:域名解析与网站上线全流程
邓邓子的博客
04-16 85
本文为 “家政平台开发” 专栏的第五十一篇,聚焦家政平台部署发布阶段的域名解析与网站上线流程。开篇介绍域名注册流程与平台选择,分享域名命名策略及品牌保护要点。接着深入讲解 DNS 服务器选择与配置、各类域名解析记录设置,还提供解析故障排查与优化技巧。最后阐述网站上线前的内容功能检查、上线流程与应急预案制定,以及上线后的持续监测与优化。旨在为家政平台开发人员提供详尽的实操指南,助力平台平稳上线与后续良好运营。
java 实现dns劫持_JavaScript 防 http 劫持与 XSS
weixin_39629947的博客
02-16 644
原标题:JavaScript 防 http 劫持与 XSS原文作者:作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site ing)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用 Java 写了一个组件,可以在前端层面防御部分 HTTP 劫持与...
防止运营商DNS劫持 作者:zzc
ShiShiFeiFeiWuSuo的博客
12-09 1330
文章目录网络环境一、网络劫持怎么劫持网络互联网劫持国内公共DNS国外公共DNS**想用DNS来访问Google是不可取的** 网络环境 这部分不会多写,仅供个人娱乐 一、网络劫持 在家用网络的情况,很多人打开网页缓慢,或者点击网页后出现垃圾界面,你很幸运,你的网页被劫持了 怎么劫持网络 劫持网络的情况很多的,比如运营商劫持…剩下的我忘了,改天再补吧 你也可以直接劫持一个网站,不过仅供自己玩耍 在你的C盘中 C:\Windows\System32\drivers\etc 有个hosts文件,用记事本打开它
如何有效防止域名被电信服务商劫持(电信114弹窗广告)
weixin_34010949的博客
12-08 156
用过电信宽带的人都知道,如果输入一个无效域名,就会被114劫持(没用过铁通和网通,不知会不会也这样),还会有烦人的弹窗,画面如下: 这是一个电信公司为了牟取更大的利益,而设计的一个垃圾广告页面,每次域名输入错误或者未解析的域名都会弹出此页面! 解决方案 我们通过设定(或更改)DNS服务器来解决此问题 Windows xp系统:网上邻居右键属性→本地连接右键属性→TCP/IP协议→属性→...
干货!防运营商劫持
程序员阿飘 的博客
03-14 1025
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
运营商 html劫持 原理,域名劫持运营商流量劫持的现象及分析
weixin_36212959的博客
06-03 1095
1、域名劫持现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可...
HTTP劫持
John_ToStr的博客
04-12 5829
一、现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 二、运营商劫持种类: 网络劫持最主要的就是运营商层面的劫持运营商劫持主要分两种:DNS劫持和HTTP劫持 三、DNS劫持 DNS(Domain Name System)域名解析协议 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问健康,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间...
python脚本域名监控
jurenaa的专栏
01-29 551
服务器常对外提供tcp和http两种接口,我们判断服务和域名是否可用,有多种方法,比如在服务器上写个程序定期执行ps命令可以判断程序是否在运行, 用访问域名的方式判断域名是否可行。 下面的python程序是我们自己常用的脚本程序, 用来判断域名及服务是否可行,供各位小伙伴一起参考,如有问题,请多多指点,有不清楚也可以留言,我看到会回复 #!/usr/bin/python # -*- coding: UTF-8 -*- import thread import threading import h.
搭建Nginx+AdGuard Home | 防止DNS劫持 | 过滤广告
weixin_46202629的博客
03-09 2284
DNS运营商劫持我相信大家都不陌生了,利用AdGuard Home我们不仅可以自建加密DNS来防止运营商劫持,还可以用来过滤那些垃圾的广告。
https可否有效应对dns劫持、http内容劫持
拾忆的博客
06-16 5350
前言        近期客户端为了缩包,对很多项目进行了h5化相关的工作,但在上线后发现有部分内容被http内容劫持,具体现象就是部分页面被植入广告,由于之前大多采用http协议,被劫持肯定是束手无策,因此准备切换协议,而https多了关于域名证书验证与交互数据加密的步骤,之前也有对过https交互原理以及Charles抓包工具的原理做过相关学习总结,详见 https原理初探。        https是建立于http的基础上,
淘宝客劫持插件完美破解,含教程和插件下载
11-06
意中在网上发现有这么一个插件:淘宝客插件 功能很是强大,可以自动修改为自己的淘客PID,赚取丰厚的佣金。
什么运营商劫持运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 5052
一、什么是运营商劫持? (1)首先了解什么是运营商运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商会给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持、HTTP劫持、HTTPS劫持: DNS劫持: 这种劫持会把你重新定位到
域名被封的解决方案
仿站、源码搭建/迁移技术博客
01-19 6360
如果您的域名被封,可能是域名下网站存在非法信息或敏感内容,导致被GFW屏蔽。
网站域名劫持存在几种情况
a20405010505的博客
09-19 1803
  网站劫持:是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不不是这个网站所属的一个网站的分页面。  网站劫持问题都是如何检测的?  IIS7网站监控  测网站是否被劫持、DNS污染检测等信息。  通常情况下,网站域名劫持会出现以下几种情况:  1、被浏览的网站域名泛解析  2、用户浏览的浏览器被劫持  (网站浏览器域名劫持,就是当你打...
js防止运营商劫持
weixin_34393428的博客
04-29 331
<script type="text/javascript"> // FUCK 运营商劫持 var clearFrameAds = function () { var iframes = document.getElementsByTagName('iframe') for (var i = 0; i < ifram...
域名被封锁问题解决
m0_46479005的博客
09-25 6129
域名被拦截(重定向) 移动网络服务运营商或其他网络服务机构,由于某些不知明原因,会禁掉一些域名访问,如果你的域名正好在其中,那恭喜,你的域名访问被其封锁了。你的所有请求就只能呵呵了,此时四十五度角仰望星空。心里有一百万个为什么…但是天无绝人之路,我们可以通过域名重定向去解决。是不是瞬间开心起来了。以下是我的解决方法: 一. 自定义协议类(AFURLProtocol)继承NSURLProtocol (1)、 实现+ (BOOL)canInitWithRequest:(NSURLRequest *)reques
劫持工具,介绍几款浏览器劫持修复工具
热门推荐
seven9711的博客
12-21 1万+
相信很多人都会自己设定浏览器的主页,但是有时候,我们会发现打开自己浏览器设置好的主页,结果被莫名其妙的跳转到其他的网址,这种情况大多是浏览器劫持。遇到这种情况,即使锁定主页也没法解决,我们可以借助浏览器劫持修复工具解决,它能有效扫描浏览器被修改的选项,支持一键修复。下面是小编介绍的几款常用的浏览器劫持修复工具,一起来了解下吧。 一、IIS7网站监控工具 IIS7网站监控工具可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可
chrome插件开发基础以及如何防止劫持
qq_35168861的博客
03-26 2232
谷歌浏览器插件,可以大大的扩展你的浏览器的功能。包括但不仅限于这些功能:捕捉特定网页的内容,捕捉HTTP报文,捕捉用户浏览动作,改变浏览器地址栏/起始页/书签/Tab等界面元素的行为,与别的站点通信,修改网页内容…… 开发文档(360翻译的):https://open.chrome.360.cn/extension_dev/overview.html 开发流程比较简单: 打开开发者模式,加载扩展程序 创建manifest.json文件 此处指写了一部分常用的,详细的请查看文档 { "manifes
node-npm安全性插件helmet(防护包含点击劫持、xss、嗅探攻击...)
momDIY的博客
08-08 6066
## helmet.js 基于node-express的一款安全防护中间件,可以通过设置各种HTTP标题来帮助您保护您的Express应用程序。
揭秘电信ADSL自动插入广告代码
DNS劫持是通过改变域名服务器的解析记录,把用户请求的正常网址重定向到运营商指定的网页。HTTP重定向则是指服务器响应的HTTP头部中包含特定的重定向指令,导致浏览器跳转到指定的网址。这两种技术都可以用来推送...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值