大神们帮我看看，是不是我的网站被挟持了？

检查是否使用了非 HTTPS 的外部资源，检查哪个资源没有正确加载

@yidinghe 你好，谢谢你的回复。

刚刚又可以看到这个劫持的电影下载站，我检查了页面元素，比如这个截图：

https://s1.ax2x.com/2018/12/16/5QC7mH.jpg

我非常确定 build 里根本没有 `/uploads/27985-pandokti2.jpg` 这个图片，我检查了 aws s3 的路径也显示没有，http://xxxxxxxxxxxx(我的 s3 域名).amazonaws.com/uploads/27985-pandokti2.jpg 这个显示我真实博客的 404 页面。（如果显示博客正常，和 https://weixia.info/uploads/27985-pandokti2.jpg 显示 404 是一样的，如果是显示电影站，就是一个电影的海报。）


请问我可以怎么排查原因？因为是偶发的，有的时候显示博客，有的时候显示电影下载站。

不用排查了，肯定是有些 JS 没走 https 被劫持

解决方式：
1. ng 加一个 http->https 的重定向
2. 加一个 Upgrade-Insecure-Requests header

@xw900812 在浏览器上按 F12 排查啊，楼主应该是会前端开发的吧。

@yidinghe 对，我刚刚查了 dev tool 里的网络请求了，全部都是 https 的请求，有 3 个外部 js 请求，一个 jQuery， 一个 cloudfare，另外一个不认识，我把那个不认识的替换成 local js，看看能不能解决问题。

@p1llar 谢谢哥们！！我尝试解决下。非常感谢！

都 8102 年了还不上 HTTPS 啊...哦，上了啊，跳转到别的域名肯定是劫持啊，看了下加载的 js 应该没问题，那就 DNS 劫持了呗，既然用 cloudflare 的顺手开 DNSSEC 啊，抗 DNS 劫持呀

@id7368 对啊，我全部的请求全是 https，所以不懂这个劫持哪儿来的？如果是 DNS 的话，我是用的是 aws 的 route 53，aws 也会被劫持？之前没遇到这样的情况，所以不是很懂。