Chrome 访问微博网页版,打开了一个看不见腾讯视频的 iframe, Edge 上没有;能否找出是什么原因?

2017-03-13 23:02:49 +08:00
 LoongT

最近打开微博后,放着一段时间就开始播放奇怪的声音,然后发现 Console 里一直在输出类似下面的内容

Mixed Content: The page at 'https://v.qq.com/x/cover/r57z3fzzgi0owl3/a002201t9ne.html?ptag=6789.xz5&volume=0' was loaded over HTTPS, but requested an insecure plugin data 'http://btrace.video.qq.com/collect?sIp=127.0.0.1&iQQ=&sBiz=vod_flash_p2p&sO …&maxUdpDownSpeed=&maxUdpUpSpeed=&var1=&var2=&var3=&str1=&str2=&str3=&str4='. This content should also be served over HTTPS.

然后在源码里找了一下这个地址,有这么一段:

<div id="kdgg" style="display: none;">
    <iframe src="http://101.201.120.148:5489/j/pptv" width="" height="" frameborder="no" border="0" marginwidth="0" marginheight="0"
        scrolling="no"></iframe>
    <img src="http://ssplog.geekwide.cn/log/showLog?pid=eaf6ad941a393274bc62be769416b9fe&amp;ctype=1&amp;dspid=kd_pptv%20pc&amp;host=m.weibo.cn&amp;type=110601&amp;bid=700402d807fc11e7bc80fa163e1ac038900001&amp;uid=c968debef81d11e6849dfa163e1ac038&amp;platform=pc&amp;ts=1489416645&amp;unid=kd_pptv&amp;src=union&amp;v=5d38VRBs,0">
</div>

然后我使用 Edge 找了一下,这个 id 的 div 还是有的,不过内容并不一样:

<div id="kdgg" style="display: none;">
    <iframe width="" height="" src="http://jdwx01.b0.upaiyun.com/ssp_ifr/kd_tanc_yn1.html" border="0" frameborder="no" marginwidth="0"
        marginheight="0" scrolling="no"></iframe>
    <img src="http://ssplog.geekwide.cn/log/showLog?pid=eaf6ad941a393274bc62be769416b9fe&amp;ctype=1&amp;dspid=kd_tanc_yn%20pc&amp;host=m.weibo.cn&amp;type=110601&amp;bid=4cb208c607fb11e7a7e3fa163e1ac038900001&amp;uid=abc23536056011e78ebbfa163e1ac038&amp;platform=pc&amp;ts=1489416156&amp;unid=kd_tanc_yn&amp;src=union&amp;v=zKWmsZ5T,0">
</div>

我使用隐身窗口打开,结果与 Edge 的是一致的。估计是我使用的某个扩展搞了点事情。(有使用 Tampermonkey 但我把所有脚本都禁用了。)

我当然可以一个一个禁用试过去。但有没有更方便的方法找出是什么做的?

2934 次点击
所在节点    问与答
5 条回复
leakless
2017-03-18 12:00:24 +08:00
坐标长春,刚也遇到这个问题了。

http://jdwx.ggdoubi.com/ssp_sc/pc/170310/pc_enter.js?u=679ba74996c73b57958f … p=1&r=&k=&c=820,840&test=0&noclose=0&w=250px&h=180px&d=0&ft=1&&xid=&v=3949
http://ms.geekwide.cn/?url=js2.t.sinajs.cn/t6/webim_prime/js/common/all.js?version=fd4115beda2df9ce
http://jdwx.ggdoubi.com/ssp_sc/pc/170310/css/pcpopwindStyle.css?v=19.763779578778205
http://jdwx.ggdoubi.com/ssp_sc/pc/170310/Initpage.js?v=4.096625656110916
http://sspax.geekwide.cn/check/Init?d=pc0310&callback=init_py3aw39t1y
http://sspax.geekwide.cn/check/getGG?d=pc0310&charset=UTF-8&pub=679ba74996c … 04&ver=48&prp=cqojxu41ca&tags=820%2C840&league=&callback=jsonp_4cr3kg106w6
http://ssplog.geekwide.cn/log/showLog?pid=679ba74996c73b57958f24c6463943f1&… fa163e1552bf&platform=pc&ts=1489809089&unid=kd_pptv&src=union&v=tfkAYDU2,0


用 chrome 查了一下,打开微博会加载这些非 sina 的 js 文件。原因不明。
leakless
2017-03-18 12:03:05 +08:00
http://101.201.120.148:5489/j/pptv 一个腾讯视频一个广告
FeiMa
2017-03-19 20:14:52 +08:00
@LoongT @leakless 坐标上海,也遇到这样的情况。
FeiMa
2017-03-21 22:02:55 +08:00
@LoongT @leakless 而且我用其他浏览器访问的时候也遇到过。应该不是背插件的原因,可能是背劫持了,你们都是什么宽带?
leakless
2017-03-22 09:18:22 +08:00
@FeiMa 学校出口比较多,联通电信教育,目测出问题的时候走的是电信出口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/347210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX