HTTP劫持

什么是HTTP劫持 #

HTTP劫持大多情况下是运营商HTTP劫持，当使用HTTP请求网页时，网络运营商会在正常的数据留在插入设计的网络数据报文，让浏览器展示插入的恶意数据的内容。通常是一些弹窗、宣传性广告或者直接展示某些网站的内容。常见的现象是用手机访问HTTP网站，网站会弹出一些广告。

HTTP网络劫持的原理 #

用户在浏览器连上被访问的网站服务器，发送了HTTP请求后，运营商的路由器会首先受到此次HTTP请求，之后运营商路由器的旁路设备标记此TCP连接为HTTP协议，之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持，浏览器受到302代码后就会跳转到错误的软件下载地址下载软件了，随后网站服务器的真正数据达到返会被丢弃。或者，旁路设备在标记此TCP连接为HTTP协议后，直接返回修改后的HTML代码，直接返回需改后的HTML代码，代码导致浏览器中被插入了运营商的广告，随后网站服务器的真正数据达到达到后最终也是被丢弃。 进行HTTP劫持，首先需要进行标记：如果标记的是HTTP协议，那么进行劫持，否则不进行劫持。

HTTP被劫持的处理 #

如果确认HTTP劫持，可以向ISP客服强烈投诉，来达到免于被劫持的目的，因为劫持技术本身设计中包括类似黑名单的功能，如果收到用户的强烈反对，ISP会将该用户放入黑名单过滤，那样短时间内就不会遭到劫持的情况了。

HTTPS出现后，通过对数据的加密，是的第三方难以修改我们的数据内容。可以查看HTTPS相关文章。客户端与网站服务器之间会通过证书来判断该数据内容的合法性、以及数据的加密传输等。

HTTP网络劫持的原理与过程