解决网络劫持

最新推荐文章于 2020-10-30 09:58:06 发布
最新推荐文章于 2020-10-30 09:58:06 发布
阅读量400 收藏
点赞数
文章标签: java json javascript ViewUI
原文链接:https://yq.aliyun.com/articles/659639
版权

angularjs做的网站,用户反映路由跳转时总是回到首页。
尼玛这个问题真恶心啊,远程调试半天,发现是他的网络被劫持了。
然后自动给我把html也没换成了如下一个页面


img_e674f9bfe37eb0d61edc4ed31ac4fea6.png
image.png

第一行代码就是跳转首页。cnm

<script language="javascript">
setTimeout("location.replace(location.href.split(\"#\")[0])",2000);
</script>

网上搜索都是一句话:

img_afb57d6883fa756cd6666b359cd1a518.png
image.png

翻译过来就是: angularjs升级到1.6.3,cookie也升级到1.6.3, ui-router升级到0.4.2 。
网上有人说原因是这个:

问题是怎么只劫持ui-view加载的模板,ng-include进来的模板就没有劫持。
【对比ng-include的请求和ui-view的请求,发现Accept是不同的】
ng-include的是:Accept:application/json, text/plain, /

img_3043545f834b0d55e52f91c505506d44.jpe

而ui-view 的是 Accept:text/html
img_79455705bfa563775cb4ed609612d473.jpe

应该是这样的,劫持,基本劫持的是html页面,如果accept 为application/json,他的理解就是json而不是html, 而 accept为text/html时,自然就被劫持了。
但只是知道了这个,仍然不知道怎么去改,因为这请求时ui-view里面封装的,不大好改。

然后终极办法是升级网站为https。
好吧,那我就升级吧。

升级方法如下

linux tomcat配置https

[root@centos apache-tomcat-6.0.37]# keytool -genkey -alias tomcat -keyalg RSA -keystore /root/tomcat/apache-tomcat-6.0.37/conf/.keystore
输入keystore密码:  
再次输入新密码: 
您的名字与姓氏是什么?
  [Unknown]:  free4lab
您的组织单位名称是什么?
  [Unknown]:  free4lab
您的组织名称是什么?
  [Unknown]:  free4lab
您所在的城市或区域名称是什么?
  [Unknown]:  beijing
您所在的州或省份名称是什么?
  [Unknown]:  beijing
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=free4lab, OU=free4lab, O=free4lab, L=beijing, ST=beijing, C=CN 正确吗?
  [否]:  y

输入<tomcat>的主密码
    (如果和 keystore 密码相同,按回车):  
[root@centos apache-tomcat-6.0.37]# cat conf/.keystore

然后修改tomcat配置文件server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" keystoreFile="/root/tomcat/apache-tomcat-6.0.37/conf/.keystore" keystorePass="yourpassword"  sslProtocol="TLS" />

访问效果如下:


img_9ddc0c1b00248b23b9bf4724072642b2.jpe

通过curl访问,就忽略验证证书这一步

[root@f0 huahui]# curl --insecure https://192.168.1.190:8443/hello huahuiyangssl https

这样浏览器访问就相对安全了,浏览器和服务端进行了非对称加密的握手,然后协商对称加密的密钥,然后进行相对快速的对称加密传输。
即时密文在网络传输中被截获,因为无法获知对称密钥,所以这个http api就是安全的!

weixin_33901926
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器被劫持解决方案.rar
10-29
下面将详细介绍如何诊断和解决浏览器被劫持的问题。 首先,我们需要了解浏览器劫持的常见表现形式。除了自动打开特定网站,还包括搜索结果被篡改、主页设置被修改、频繁弹出广告窗口等。当遇到这些问题时,用户应...
云时代下网络安全解决方案-converted.pptx
05-20
### 云时代下的网络安全解决方案 #### 一、云环境安全风险和挑战 在云计算日益普及的今天,企业和组织越来越依赖于云端服务来处理其日常业务和技术需求。然而,随着云计算技术的发展,其所面临的各种安全风险也随...
网络安全】关于网络劫持的一些客户端解决方案
进击的羊驼驼的大绿洲
10-31 1702
最近遇到了一个关于网络劫持的问题,简单来说,是客户端访问阿里云主机,以及客户端从阿里云存储上进行下载的时候,出现的数据异常问题。 现象就是,例如我访问一个阿里云主机上的接口,接口有的时候返回的值不是我想要的值,比如说一堆乱码,还有从云存储上下载一个APK文件,下载下来之后,发现apk的大小没有发生变化,但是比较二进制文件,却发现有的地方是不一样的。 定位原因定位了一天左右,期间使用了不同的网络
angularJS使用中的坑
lifeisstory的专栏
11-24 708
 1.数学运算   angularJS中使用 (1.02 * 100)/100 可能得到的结果是1.02000000001   前台进行单位转换时一定要注意   2.内置所有请求都是异步请求   比如数据的forEeach 循环,表单的onsubmit事件,http请求等   因此如果必须是顺序执行的代码,则建议使用for循环代替angularJs的forEach,函数则使用pr
[anjularjs] ui-router嵌套ui-view不刷新问题
qq_40153886的博客
04-03 451
项目中遇到了嵌套ui-view时,点击ui-sref无效的现象,通过分析问题解决了该问题,记录一下. 问题背景: 在anjularjs + electron项目中需要在同一个界面保持部分div不变,点击按钮切换其他部分div. 图1 结构框架 如图所示,左边的map部分需要保留,右侧的div动态部分需要点击菜单的按钮进行动态切换html.(还没有写css,界面较丑) 由于技术有限,没有...
setTimeout("location.replace(location.href.split(\"#\")[0])",2000);
Hayley-L
05-31 4753
"<html> <head> <script language="javascript">setTimeout("location.replace(location.href.split(\"#\")[0])",2000);</script> <script type="text/javascript" src="http://1.1.1.3:...
XMLHttpRequest请求被劫持
weixin_30535043的博客
04-09 1063
十几个请求中随机一个转到 <html><head><script language="javascript">setTimeout("location.replace(location.href.split(\"#\")[0])",2000);</script><script type="text/javascript" src="http:...
怎么样发现并解决网站被劫持问题-网站被劫持解决方法.doc
10-22
怎么样发现并解决网站被劫持问题-网站被劫持解决方法.doc
无线网络及其安全解决方案
04-20
无线网络的出现,解决了有线网络在布线、移动性和扩展性上的局限。例如,有线网络在安装时需要进行大量的布线工作,不仅耗费时间和成本,还可能导致对环境的破坏,而且一旦网络布局完成,调整和扩展非常不便。而无线...
计算机网络之DNS详解
最新发布
10-28
在计算机网络中,DNS(Domain Name System)是一个至关重要的组件,它扮演着互联网上的“名字解析器”角色。...深入理解DNS的工作原理和技术细节,对于提升网络性能、保障网络安全以及解决网络问题具有极大的价值。
setTimeout 不起作用万能解决方案
wwppp987的博客
10-30 4457
vue当中axios会执行异步请求,但是返回时间并不确定,如果要调用其返回结果的话会产生undefined的情况,除了官方封装axios的promiseall方法外,很多童鞋需要使用setTimeout来解决问题。 然而,setTimeout在created和methods里面有时候会抽风,没有延时,直接执行了信息。 很多童鞋不知道为什么,其实,使我们自己写的不对。 正确写法:【加()=>表示这个是一个function,但是直接用function的话也不行】 setTimeout(()=>thi
接口请求返回setTimeout,HTML格式下返回为两个红色问号“??”
ecessary的博客
07-23 1203
接口返回被替换成如下的一些内容(详情见图片) setTimeout("location.replace(location.href.split(\"#\")[0])",2000); http://10.19.99.18:89/cookie/flash.js http://10.19.99.18:89/cookie/flashcookie.swf setTimeVal("149251622249...
页面实现跳转和刷新
java实验室
10-11 3017
1 history.go(0) 2 location.reload() 3 location=location 4 location.assign(location) 5 document.execCommand('Refresh') 6 window.navigate
javascript的settimeout
痞子51998
07-19 859
js在一定时间内跳转页面及各种页面刷新 1.js 代码: var time = 5; //时间,秒   var timelong = 0;   function diplaytime(){ //时间递减 document.all.his.innerHTML = time -timelong ; timelong ++;
js中setTimeout导致try catch无法捕获异常
qq_40184195的博客
03-31 3757
碰到一个有趣的小问题,setTimeout里的代码发生了异常,try catch却没有捕获到。 function test(){ try { setTimeout(function(){ throw 'error'; }, 1); } catch (e) { console.log("try catch里捕获的异常" + e); } } 运行结果如下: 那么如何捕获...
javascript搜集
yx_kelsey的专栏
07-16 509
var newwin = null //-------------------------------------------------弹出窗口(地址,宽,高) function newwindow(to,w,h) { if (!newwin || newwin.closed) { newwin=window.open(to,"indexww","width="+w+",height...
HTML页面自动跳转,windows操作
weixin_30367543的博客
08-22 232
1) html的实现 <head> <!-- 以下方式只是刷新不跳转到其他页面 --> <metahttp-equiv="refresh" content="10"> <!-- 以下方式定时转到其他页面 --> <metahttp-equiv="refresh" content="5;url=hello.html"...
location.href和setTimeout结合时间失效处理
Quincy.Coder的博客
09-25 5355
1、这样代码时间无效,会直接跳转 setTimeout(window.location.href='${SITE_URL}image_create/',3000); 2、解决方案: var myVar; function myFunc() { myVar = setTimeout(redirectFunc); } function redirectFunc() { windo...
java解决dns劫持
09-09
Java 可以通过设置自定义的 DNS 解析器来解决 DNS 劫持问题。 DNS 劫持是指将 DNS 查询结果篡改,导致用户访问网站时被重定向到一个错误的 IP 地址,从而达到攻击、欺诈或窃取用户信息等目的。为了解决这个问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值