用js屏蔽被http劫持的浮动广告实现方法

最近发现网站经常在右下角弹出一个浮动广告，开始的时候以为只是浏览器的广告。

后来越来越多同事反映在家里不同浏览器也会出现广告。然后深入检查了下，发现网站竟然被劫持了。

然后百度了一大堆资料，什么http劫持、dns劫持、运营商劫持之类的，确定真的是中招了。看图：

真是偷梁换柱啊，被插入广告代码了。真是无良奸商，什么都做得出。

然并卵，最重要的解决办法是啥？然后把问题扔给了运维的同事。

最终结果是解决不了。没错，就是这么的坑爹。除非采用https。网上那些什么打电话、发信投诉之类的貌似没啥用。可能是运维太烂了。反正结果就是没结果。

然后，没办法啦。只能我们大前端自己想办法屏蔽啦。然后开启了研究劫持代码之旅，

......过程省略了800字寻找过程。

最终发现了，被劫持的广告会定义一个js全局变量_pushshowjs_ ，里面保存了一些劫持广告的相关信息，然后创建一个id为_embed_v3_dc的div放广告。并且每次都是一样的，不会有变化。

根据劫持广告的投放原理，最终使用了js屏蔽被劫持广告的方法。

具体代码如下：

;(function($,window,undefined){
 var needClear=false,
  timeout;
 if(window._pushshowjs_){
  console.log("adHttp");
  needClear=true;
 }
 window._pushshowjs_={};
 Object.freeze(window._pushshowjs_);//让对象只读, 防止属性被直接修改
 Object.defineProperty(window, '_pushshowjs_', {
  configurable: false,//防止属性被重新定义
  writable: false//防止属性被重新赋值
 });
 if(needClear){
  timeout=setInterval(function(){
   if($("#_embed_v3_dc").length>0){
    $("#_embed_v3_dc").remove();
    console.log("http清除");
    needClear=false;
    clearInterval(timeout);
   }
  },500);
  $(window).load(function(){
   if(needClear){
    setTimeout(function(){
     clearInterval(timeout);
     console.log("清除");
    },2000);
   }
  });
 }
}(jQuery,window));

代码不多，就不详细解析了(如果觉得代码有问题，望指正)。简单点说就是把劫持广告必须的全局js变量_pushshowjs_设定为不可被修改，只读。如果发现广告就清除。

放了代码，终于跟被劫持的广告说88了。

为什么说是笨办法？

因为这只是自欺欺人。其实劫持还是存在，并且被劫持了的js的加载顺序有可能会发生变化而导致错误，理想的办法还是要靠运维跟运营商去解决或使用https。

每个劫持的广告逻辑应该都差不多，但广告代码都会不同。所以我这个不一定会适用于其他的劫持广告。这只是一个思路，没办法之中的办法。

有大神有更好的解决办法，望指教。