自己写的广告被运营商劫持,请问有何办法反劫持?
注:广告是异步借口获取,需要保证我的广告还能展现
高洛峰2017-04-10 16:43:04
运营商劫持是个很头痛的问题,但是你描述的问题确实过于宽泛,所以我这里也只是泛泛而谈
运营商劫持肯定会以某种模式进行,你首先需要找出那种模式,然后让自己的东西跳出那个模式,比如说修改url(举个例子,是不是有可能通过存在ad字符来判断你的东西是否是广告?),注入某个全局变量,以及干脆修改为https等等
需要具体问题具体分析,你要给出代码和实际情况来。我以前某个参与的项目被浙江移动劫持过,会被挂上浙江移动的所谓上网管家,它会注入一个js进来,当时我们是分析了它的js的行为,发现它会声明一个全局变量的值判断是否已经注入过,然后我们就自己主动写了那个js变量值,让它以为它自己注入过的,然后世界就清净了。
在采用这个方法之前,我还视图向工信部投诉过,然而没什么卵用,投诉最终还是被转发到本地的10086,最后结果就是不了了之,10086的话务员对于这块并不清楚技术细节,骂她也没什么用,要她给出后面的技术对接又给不出来,只能告诉你把这个问题上报。
如果你也愿意试试投诉的渠道:http://www.chinatcc.gov.cn:8080/cms/shensus/ (会受理,但是基本上会电话告诉你他们主要处理手机业务这块)
阿神2017-04-10 16:43:04
路由加屏蔽IP,直接屏蔽了那些域名和IP~我是这么做得;或者使用DNS服务,比如pdnsd之类得,直接吧那些IP指成127.0.0.1就行了;
如果您得开发商:
做HTTP包加密;具体类似...APP2Server2App全部异步通讯,http请求和返回都要加密内容包,返回虽然经过劫持,但只使用加密包内得内容;具体,如果你做过网游得通讯接口,应该能懂得...HTTP通讯包都含有时间戳与路由得加密戳;这样即便劫持,这个包也作废不用了;或者你可以做个非标准得HTTP包...这样有可能混过流量劫持;不过你得APP真的需要这么牛逼么?
PS:如果DNS劫持得话,记得APP内部使用server的IP而非域名;
PS:为啥你不搞全网https呢?为啥你不搞http/2呢?
大家讲道理2017-04-10 16:43:04
下载一个免费的ssl正式部署到自己的服务器 ,采用https的方式加密传输。
就算内容被流量厂商所劫持也无没办法改变劫持的内容,因为他们劫持的内容已经被加密。