网站主如何识别网页被篡改过?

防广告就上 443
中间证书无解
客户摆明要自杀你拦不住的

做一个对应平台的 app 可以解决此类问题

只做 app 即可。网站的话是无解的

能不能 content-length 做对比？

pgp

中间证书无解，行为管理设备 https 内容识别就是设备签发一个证书，然后用户必须安装根证书。

HTTP Public Key Pinning
strict-transport-security
x-frame-options
content-security-policy

上上面几个头就差不多了。限制 https 证书，只允许引用特定域名的 js 等等。

@gamexg 感觉这个也没什么用啊。
一旦中间有一层且客户信任了证书。
依然可以干掉。

这些头上面的，我在返回头里给你移除掉就行了。


其实我也是觉得无解的，这东西就跟 fiddler 一样了。
只要想改，客户端不装插件还真是无法识别到。

@qinxg #8 那就只能选择内置到浏览器了，印象现在普通网站还无法将自己的 ssl 证书指纹内置到浏览器，等支持时直接内置？
但是这样一些企业内部存在自签发证书的行为管理设备会照成无法访问。