郑重声明:本人发布分享是为了让更多的人知道这项技术的存在,从而寻找一些防止的方法,并不是想做一些非法的操作.我也很不喜欢在页面中植入广告.所以希望各位大神看了此文后能多提一些建议与改进.本人会虚心接受.不喜勿喷!!!
该技术是我无意中接触的能够跨域操作JS的情况,通过跨域JS操作可以实现在你使用百度搜索跳转到你所在的页面的时候会自动使得百度搜索页面也进行相应的跳转,从而实现操作者的很多目的.目前我通过研究已经弄懂实现原理,并未亲自尝试,所以该文也是起抛砖引玉的作用,希望各位前端大牛能进行一下研究,并且能做到防范这种无耻的操作.
好了先上图:
这是一张很平常的百度搜索,接下来我们点击第一个搜索,于是乎诡异的事件出现了
我们可以看到你除了打开了公司的页面之外回过头来百度页面突然下方多了个广告,要不是眼镜尖的,恐怕还真认为是往百度里面插入了一条广告,不过仔细看域名发现原来是域名跳转了,我对这样的方法非常鄙夷,决心研究一下实现方法,并且将它公布出来,希望各位大神能够找到解决问题的办法.然后我开始研究,首先先打开了控制台
我发现是页面跳转了之后只用了框架集模拟除了一个百度页面,此时我下定决心一定要找出原因,通过一个下午的努力终于找到了问题的所在原来是打开的网页里面的一串代码在作祟请看下图
话说这家公司程序猿还挺狡猾的,如果不是这个网站发起的get请求代码得到的代码会是无法解析的错误代码于是我直接进控制台寻找找到了一段压缩并且混效过的代码
以为混淆了代码就能混过去么,不可能的,通过对混淆代码进行反混淆得到如下代码,仔细一看原来原理是这样的,但是本人对JS这块的了解不是很深入也无法说明白为什么会这样所以还希望大神们能给出一些解答,代码如下
代码稍微有点长,后面没有截取完,不过总的来说就是不停的if else判断 关键点就是用正则把你当前的路由替换成他的后台的一个网页,然后跳转到他的那个网页上去,查了下window.opener有能够操作父窗口的功能,估计问题的原因就在于此.好了到目前为止我就只是知道这么多了,希望耐心看到这里的大神们能够看一下这个是一个什么样的原理,以及它是否可以被防范,本人不想以后点击任何一个百度搜索页面,搜索都会被跳转,还有一点很重要,从代码上面来看这项技术能够对大部分的搜索引擎浏览器生效.不过今天很多同事测试的时候发现一些装有高度防广告的浏览器或者插件能够屏蔽这一个功能.所以还是存在解决问题的办法的.