anti-dns-hijecking:反DNS劫持

时间:2024-07-24 01:32:16
【文件属性】:

文件名称:anti-dns-hijecking:反DNS劫持

文件大小:6KB

文件格式:ZIP

更新时间:2024-07-24 01:32:16

JavaScript

Anti-DNS-Hijecking 目前从部分用户反映,我们的移动终端页面受到dns劫持并插入广告的情况,此工具能够查找被插入的代码,并把劫持方式上报 问题 目前我们面临的运营商页面劫持主要是以下两种形式: 修改我们的页面HTML源码,直接插入广告dom元素(以iframe div 等常见) 修改页面HTML源代码,插入可以动态执行的javascript脚本程序,程序在用户侧(浏览器/App内置浏览容器)执行后,生成广告内容 思路 针对上述形式的页面篡改劫持,根据其产生的原理和时机,解决途径有两类: 事前预防,目前我们传输最终可见内容主要采用HTTP协议(HTML),通过调整网络传输协议(二进制协议)或内容加载方式(HTML文件先下载再展示;App通过JSON获取专题内容,native显示)可以彻底解决,但涉及资源投入较多,成本略高 事后修正,在用户终端展示的时候检测页面纂改情况,并作修


【文件预览】:
anti-dns-hijecking-master
----.gitignore(38B)
----package.json(593B)
----src()
--------css()
--------index.html(4KB)
--------tmpl()
----.bowerrc(35B)
----Gruntfile.js(3KB)
----README.md(2KB)
----bower.json(169B)
----config.json(24B)

网友评论