本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

     所谓流量劫持就是把别人的流量，抢过来，成为自己的。这样就是中间人收益。流量一般都是网站流量人得数量。也可以是说是网站劫持。

     如何解决流量劫持的问题？

     先在页面上增加了一个监听，但凡插入dom就回传，然后把我们自身的插入dom的规则全部捕获到了，再这些dom特征全部加入到例外里。除此之外任何dom插入全部删除。于是这些劫持的广告插入时会立刻被删除。

     也有另一种做法。

     不用DOM了，用C语言和Emscripten的框架、WebAssembly写程序，用全屏canvas自己做一套界面甚至是一套窗口管理器（不知道qt之类的Emscripten后端现在到没到能用的程度），自己搞一个OpenSSL之类，通过WebSocket自编协议和服务端通信，搞一个后端化甚至桌面化的前端。

     这样只要保证WebAssembly的loader和那几行HTML不被篡改，就行了。

     如果只是想监控处理，就干脆整个DOM动态生成，随时监控所有DOM元素的建立，所有自身脚本不用.js扩展名而只用Content-Type来确定，防劫持关键逻辑用WebAssembly以防被修改，一旦DOM中被插入了外部脚本，或元素之类，就直接打日志发送到服务器。

     当然，现在的流量劫持用全链路、端到端的HTTPS化（不仅是站到用户，还包括CDN到源站等链路）就能解决一半了。