重定向的第三方脚本的全局拦截器

Question

一个非现场第三方小部件的脚本在执行期间中断，并将我主页上的所有流量重定向到他们的。

由于我无法杀死它们，我要么不得不杀死脚本，要么想办法阻止第三方 JavaScript 可能会重定向浏览器的任何尝试。我发现的最有希望的事件是.unload() 和window.onbeforeunload，我的想法是希望检查 GET 请求，然后验证 URL 是否与我页面上的任何有效链接不匹配，这没问题，除了我不知道如何获取事件的 GET 值，因为它不受页面上的任何点击或操作的约束，而是第三方 .js 中的虚假内容或其他内容？

任何人都幸运地找到了解决此类问题的方法吗？

Answer 1

据我所知，无法拦截所有可能的位置，第 3 方 javascript 可能会设置 window.location 导致重定向并预检它。它不是一种方法，它只是一个设置为没有方法可以替换/覆盖的属性。

页面卸载事件只是让您有机会询问用户是否真的想离开此页面，但它无法访问新页面的目的地。

我唯一能想到的就是保留一个全局变量，其中包含一个默认为 false 的布尔值。在您可能更改自己代码中的页面的所有可能的地方，您将该布尔值设置为 true。在 onbeforeunload 处理程序中，您检查该全局变量以查看它是否是您的代码所做的事情。如果这不是您的代码所做的事情，您会从 onbeforeunload 返回一条消息，因此将提示用户他们是否真的想离开。但是，您无法阻止它（这是故意的浏览器设计）。如果他们对提示说“是”，他们会将页面离开到新的目的地。

如果您或其他人实际上可以弄清楚为什么第 3 方故意导致重定向，那么也许您可以专注于确保这种情况不会再次发生，但您没有向我们提供任何信息，所以我们真的帮不上忙。