推荐关注
› Meteor
› JSLint - a JavaScript code quality tool
› jsFiddle
› D3.js
› WebStorm
推荐书目
› JavaScript 权威指南第 5 版
› Closure: The Definitive Guide
› Closure: The Definitive Guide
这是一个创建于 2019 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己博客插入一段开源项目的 js,每次访问页面的时候都会请求 hm.baidu.com ,估计是开发者统计数据,但是我又不想让它访问。如何做到阻止?
第 1 条附言 · 2020-04-21 01:21:29 +08:00
算了……就让他统计吧……反正个人博客没什么值得统计的……
第 2 条附言 · 2020-04-21 02:47:20 +08:00
 |
1
Jackwolf 2020-04-21 00:27:54 +08:00 via iPhone
先确认是否是自己浏览器的锅
换台电脑的试试看 |
 |
2
dyxang OP @Jackwolf 我是安装了 ublock 才看到 hm.baidu.com block by cilent
|
 |
5
Elissa 2020-04-21 00:39:05 +08:00
检查博客的插件、主题、模板是否含有统计链接
|
 |
7
foru17 2020-04-21 00:51:21 +08:00
adguard home 或者 pihole
|
 |
8
serenader 2020-04-21 01:08:29 +08:00  2
配置 CSP 头,浏览器就能帮你拦截掉。
|
 |
9
iNaru 2020-04-21 01:16:03 +08:00 1
如果这个统计请求是通过 document.createElement 的方式加载的话,
即: ae01.alicdn.com/kf/U2a301ed880ae4b0c9deb1b8a7d85ea34z.jpg 可以用以下这样阻止加载(抄袭自 uBO github.com/gorhill/uBlock/blob/a94df7f3b27080ae2dcb3b914ace39c0c294d2f6/assets/resources/scriptlets.js#L35 )。 该代码必须在统计代码前运行。 paste.ubuntu.com/p/HQFkzzrq3Q/ |
|
10
dyxang OP |
 |
11
ysc3839 2020-04-21 01:45:45 +08:00
既然是开源项目,自己去掉这段统计就好了吧?
另外说说是什么项目? |
 |
12
eason1874 2020-04-21 02:43:00 +08:00 1
我想到的几个方法。
一是直接找到开源 JS 里的统计代码删掉,或者把 ID 改成你自己的 ID 。 二是跟 #8 说的一样,通过 Content-Security-Policy 限制资源域名,不让加载百度统计域名的资源,这样就统计不了了,但是这样你自己也用不了百度统计了,而且这个对浏览器版本有一定要求,老的不支持。 三是提前把百度统计使用的设置变量 _hmt 设置成你自己的参数,并且通过 Object.freeze 锁定,不让修改,这样统计就统计到你自己的账号了。我感觉可行,不过我没试过。 |
 |
14
autoxbc 2020-04-21 02:44:47 +08:00 2
CSP 可以做到,或者给全局对象 XMLHttpRequest 和 fetch 套一层判断函数
|
|
17
ysc3839 2020-04-21 05:04:12 +08:00
@dyxang 搜索 hm.baidu.com 能找到相关代码,删除即可。
|
|
18
ysc3839 2020-04-21 05:10:04 +08:00
|
 |
19
zhw2590582 2020-04-21 08:59:21 +08:00 1
|
 |
20
kingcc 2020-04-21 09:11:58 +08:00 via Android
service worker
|
 |
21
foxt8 2020-04-21 09:25:53 +08:00
同用 Vline,没有遇到这个问题?
|
 |
22
Latin 2020-04-21 09:43:55 +08:00
hosts
0.0.0.0 hm.baidu.com |
 |
23
openmynet 2020-04-21 10:16:18 +08:00 1
代码在这:
var descriptor = Object.getOwnPropertyDescriptor( HTMLScriptElement.prototype, "src" ); Object.defineProperty(HTMLScriptElement.prototype, "source", descriptor); Object.defineProperty(HTMLScriptElement.prototype, "src", { get: function() { return this.source; }, set: function(v) { if (/baidu.com/.test(v)) { throw("block") } this.source = v; } }); #可以拓展为反网页劫持 |
|
24
openmynet 2020-04-21 10:22:09 +08:00
HTMLScriptElement 可以换为 HTMLIFrameElement,HTMLImageElement 以拦截 iframe 与 image 方式的统计功能
|
|
25
serenader 2020-04-21 10:38:00 +08:00 via iPhone 1
CSP 就是用来帮你拦截不想要的请求的,不管是你自己还是你博客的访客。
就算是纯静态博客也能配置 CSP,CSP 除了可以通过配置响应头来实现之外,也能使用 meta 标签来声明。 楼上说的其他方法太 tricky 了,我不觉得是个好办法。 |
|
26
dyxang OP |
Select Language