这是一个创建于 3087 天前的主题,其中的信息可能已经有所发展或是发生改变。
我这里移动宽带访问 http://jd.com 会被劫持到推广链接。
用户一般都输入 jd.com 而不是完整地输入 https://www.jd.com, 所以就算京东启用了 https 也不能防止被营商劫持。
所以,刘强东如果不想被运营商劫持,有什么办法呢?挨家挨户叫用户手工输入 https://www.jd.com ?
APP 是个好办法,但还是有很多人用浏览器啊。
用户一般都输入 jd.com 而不是完整地输入 https://www.jd.com, 所以就算京东启用了 https 也不能防止被营商劫持。
所以,刘强东如果不想被运营商劫持,有什么办法呢?挨家挨户叫用户手工输入 https://www.jd.com ?
APP 是个好办法,但还是有很多人用浏览器啊。
第 1 条附言 2017-06-20 22:02:05 +08:00
 | 1 mdzz 2017-06-20 19:36:24 +08:00 加个书签不到一分钟 |
 | 2 jiangzhuo 2017-06-20 19:41:23 +08:00 via iPhone pc 上安装京东卫士,让旁路设备不起作用 |
 | 3 cxbig 2017-06-20 19:45:26 +08:00 加个书签 +1 |
| 5 cxbig 2017-06-20 19:46:54 +08:00 或者装个 HTTPS Everywhere 插件 |
 | 6 oonnnoo 2017-06-20 19:47:55 +08:00 via Android 方法是有,那要看京东做不做,有没有必要做! 用户: 1.浏览器安装插件 https everywhere,搞定! 2.更换 DNS,搞定! |
 | 10 morethansean 2017-06-20 19:57:44 +08:00  1 |
 | 11 choury 2017-06-20 19:58:03 +08:00 1 用 HSTS |
 | 12 blankme 2017-06-20 20:02:19 +08:00 via Android @morethansean 东西被偷了你不责怪小偷,而是先责怪被偷的人不小心? |
| 13 morethansean 2017-06-20 20:07:20 +08:00 @blankme 233 理解错了。我的意思是按照楼主提的问题以及京东开启全站 https 的最重要的理由来说,而没有站在 OT 立场不回答问题改吐槽运营商(虽然这个问题确实是运营商带来的)。 |
 | 14 lidongwei 2017-06-20 20:42:22 +08:00 貌似运营商负责管理的临时工,特别喜欢干这种事。 |
 | 15 580a388da131 2017-06-20 20:56:48 +08:00 把三大运营商总公司及各省分公司的头头全抓了,依法宣判,就可以彻底解决了。 |
 | 16 dsg001 2017-06-20 21:14:06 +08:00 劫持推 jd 有什么影响吗? 无非多支付点佣金而已! 如果劫持后跳转到 tmall 才是狗东需要重视的问题 |
 | 17 wevsty 2017-06-20 21:55:50 +08:00 1 http 使用 301 然后在 http 的回复中添加 X-Frame-Options Content-Security-Policy 这样可以阻止运营商向 http 页面插入的代码被执行。某种程度上就可以阻止运营商非法跳转页面了。 当然这样做,对于完全替换应答的行为无效,还是得靠 HSTS+HTTPS 才行。 |
 | 18 gdtv OP @wevsty 我这里的移动宽带就是完全替换页面。首次访问 http://www.jd.com 返回的内容有且只有跳转代码,没有京东原来的内容。 |
 | 19 just1 2017-06-20 22:18:43 +08:00 via Android 京东要是用 hsts 不就完蛋了。。。天知道中国还有多少用户浏览器不支持 |
Select Language