网站如何防止运营商广告劫持？

输出的每个页面都加上签名，MD5什么的就行，然后用 js 验证

可以用 document.documentElement.outerHTML 来获取页面代码

@tabris17 每个页面都要加？太麻烦了

HTTPS

@wy315700 速度是个问题

在dba上看到有人说stackoverflow在ifame劫持这方面做的比较好，不知道怎么找到相关代码。

除了https全程加密还有别的办法？

@tvvocold 用webserver的插件来实现

长宽直接劫持部分js请求道自己的广告js，除非https基本无解吧

https能慢多少

@tabris17 求链接

@ooxxcc 小带宽，亲测慢很多，且百度爬虫对加密站很不友好

试试看 Content-MD5 头

http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.15

但是也不安全，因为Header每一个途径的服务器都能修改。所以想要保持传输安全，必须使用HTTPS。

@raincious 但是开启全程https对服务器，SEO，运营商和用户都是一种考验啊，国内网络环境你懂的

@tvvocold 那就看是不是你被针对性攻击了。

如果没有的话，用私钥算一个MD5，然后Javascript验证。不过你知道，验证的话……私钥也是要传的。

不过应该有非对称的解决方案。

网站最后 <!--

@tvvocold 没链接，功能不复杂，自己写咯

@belin520 不是吧？管用？

@belin520 长宽是直接把你的.js给302到自己服务器上的插入广告脚本了，这样应该没用吧。。。。

长宽去死一百次

@ooxxcc 怎么解决？

治肾亏，不含糖，
防运营商劫持哪家强？
v2ex找 @xoxo 代购ssl证书，完美解决这个问题

全站https是正路。除了中间人攻击，别人无法中途篡改。
并且引入的静态资源也要走https才够安全。

@ooxxcc 这么贱，也没办法，对付在html最后插入有效

@tvvocold

劫持联盟广告的何解？

方法1

<script> /*

方法2

<!--

经过测试 对于一些普通的劫持有效（太恶心的，比如反代你的网站在服务器上修改出广告再推给客户端就无解了）

此外：

//防止被iframe嵌套
if (top != self) top.location=self.location;

//禁用cookie的浏览器无法访问
if (!navigator.cookieEnabled) document.location = '/500.html';

具体效果可以点我个人资料看我的网站，为避免广告嫌疑就不发了。

@tvvocold 没什么好方法