前幾天一朋友說訪問網站頁面底部怎麼出現小廣告了呢，內容有點不雅，朋友截圖發給我，調侃我說怎麼放這種廣告，我一聽納悶，網站執行伊始，從來沒有投放過任何廣告，更別說不雅廣告了。

最近還遇到一個問題就是，網站莫名其妙被服務商攔截，服務商有一個比較低能的違法資訊監測系統，為啥低能呢？就是系統內建一批關鍵字，只要網頁中包含任意關鍵字，就認為你的網頁資訊違法，逾期不處理，關閉網站，就問你服不服。

更有甚者，我把這些包含關鍵字的內容設為僅管理員可見，然而只要每次我一訪問，服務商那邊就監測得到，並報警。一開始還納悶，普通使用者無法訪問的內容，他怎麼監測得到，後來想道這是服務商的監測系統，任何從伺服器流出的內容他都監測得到。

這兩個問題的原因都是網站是HTTP協議供使用者訪問的，而HTTP協議是一個明文傳輸協議，服務商可以完全窺視使用者訪問的內容，也能完全掌握伺服器流出的內容。

第一個問題是一些小的網路提供商，為了自身利益，在使用者訪問我的網站時候，解析HTML，並嵌入自己的廣告程式碼到HTML中，展現給使用者就是一個帶小廣告的頁面了，就是這麼簡單。反過來對使用者來說，使用者瀏覽的所有內容，他都可以明文監測得到的。
第二個問題就是伺服器提供商，每當有人請求伺服器，頁面流出的時候，他那邊都會檢測流出的內容是否包含關鍵字，所以不管你內容是自己可見，還是公開的，只要有人訪問，他就監測得到。

你以為你在網路之中，別人看不到麼，卻不知大多數情況下你是在網路中裸奔。

怎麼辦？普通使用者沒啥辦法，只要別在網路中幹啥違法的事，該幹嘛幹嘛，地球人這麼多，沒有人關心你做的事。

解決辦法有，不過是針對網站提供者的，就是把網站改成通過HTTPS協議訪問，相信好多人應該注意到，一般銀行，支付網站都是通過HTTPS訪問的。只有通過HTTPS訪問這些網站，使用者輸入的賬號密碼才不會被第三方監測到。

於是，果斷上阿里雲看一下HTTPS證書的價格，發現竟然有免費的證書，申請了一個，部署到伺服器上，並把HTTP的入口301重定向到HTTPS入口，所有問題都解決了。不再有莫名其妙的小廣告了，服務商低能非法資訊檢測系統也不報警了。

參考資料：