运营商劫持加广告一般是加在 body 下面的吧，那我把我的内容放在一个 body 下 div 里，程序里有个脚本直接把不是这个 div 的内容全删除了是不是就可以反劫持了？

运营商劫持不都是将目标网站放入 frame 中的吗

感觉应该不断地追查，然后屏蔽。
那还不如让人安装 ADBlock

@7654 那种应该不是最常见的吧，而且最好处理，判断下顶层 frame 不是自已域名不是就重设就行

@wclebb 为什么要不断追查，把不是自已 div 的元素全删除不就一劳永逸了？

记得有用 HTML 注释来反劫持插入的…

想多了 各地运营商劫持规则不一样 常见的是 iframe 恶心的按照文件名劫持 如 JS/apk 等等 有 https 为何还要降级成 http..

@doubleflower #4 原因如 #6 楼

@doubleflower #3 我这边(江苏电信)的劫持都是这种，已经收集到了 100 多个页面资料了，有纯 IP 也有使用域名的

@LanFomalhaut iframe 最好处理。截持 JS 不就是为了加内容到 body 吗？去掉不就行了


我网站在国外，https 最近很多用户反映打不开，http 反而可以。

@7654 iframe 被套的加个这就行了：
if (window.location !== window.top.location) { window.top.location = window.location; }

我说的意思是，html 结构如下：

...
<body>
<div id="mycontent">我的网站内容</div>
</body>
...

我应用内的脚本会把 body 下除#mycontent 之外的内容全 remove 了，这是不是就可以防所有加广告的劫持了？

为什么不用 HTTPS

你这样写

<html><!--
<head>
<body>
-->
<head>
<body>

可以避免一波劫持。亲测有效。

但是现在劫持手段太 jb 贱了。

有的直接强制在返回 html 最开头插入 <script>

根本无视任何页面结构。

@est 我之前就是这样的，没有用，客户给我截图看了，不过后来我上 https 了就没分析过为什么没用。

@learnshare 之前我说了啊，现在很多地方直接就打不开国外的 https 了，我这几天被烦死了只好降级 http

@est 这个是什么原理?

这个试试？ web.jobbole.com/87561/

@doubleflower 让客户给你截网页源码

@hubert3 #16 HTML 代码分析没有忽略注释，只是简单地找到第一个 <head> 或者 <body> 然后插入劫持代码，于是被一同注掉了

@doubleflower 你这个不会死循环吗，修改 window.top.location 的内容不还是篡改后的吗