今日 v 站用户发帖:发现京东有节点将用户请求劫持至推广链接,早些时候笔者及多个网友使用全球多个 ip 都能复现该现象。笔者发文时该现象已经消失。
细节复现
curl http://182.131.4.1 -H "Host: www.jd.com" -A "Mozilla/5.0 (Windows; x86_64) AppleWebKit/537.36 (KHT ML, like Gecko) Chrome/70.0.3538.80 Safari/537.36"
第一次返回:
<!DOCTYPE html><html><head><meta name="referrer"content="never"></head><body>
<script>window.location.href="/*union 地址*/";</script>
</body></html>
再请求一次返回:
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>JDWS/2.0</center>
</body>
</html>
现象分析
访问京东首页时,若分配的 cdn 节点为 182.131.4.1
,第一次访问则会引导用户至推广链接(用户访问这个链接进入京东购买产品,推广链接持有者会获得分成)。
现象猜测
1、京东内部自己搞的,原因未知
2、节点所在地运营商劫持
3、负责该节点的“内鬼”劫持
各网友也可以猜测一下,到底是谁在薅京东的羊毛。
这篇文章还没有人留言,快来抢沙发吧。