在官方文档(puppeteer/api.md at master · GoogleChrome/puppeteer · GitHub)中，中断 redirect 的标准做法是这样的： {代码...} 这样一开始也是没有什么问题，但是偶尔会遇到这样情况： Error: net::ERR_FAILED at http://xxx.com/yyy Google 了一轮，发现相关的 issue 很少，只找到了这么一个：Page.setRequestInterce...

最近在研究 PopUnder 的实现方案，通过 Google 搜索 js popunder 出来的第一页中有个网站 popunderjs.com，当时看了下，这是个提供 popunder 解决方案的一家公司，而且再翻了几页，发现市面上能解决这个问题的，只有2家公司，可见这个市场基本是属于垄断型的。 popunderjs 原来在 github 上是有开源代码的，但后来估计作...

之所以如此，是因为直接给用户弹出窗口会极大地影响用户体验，并且这种技术被广泛地用于各种 malvertising，已经构成了对用户的骚扰。所以基本上各大浏览器都在不断地限制 pop 的方式。到现在，已经不能随意地给用户弹出窗口了。

首先，什么是最后一道防线？网页入侵都有一个过程，简单来说，就是1.代码注入，2.代码执行。 对于黑客来说，代码注入后并不代表就万事大吉了，因为此时代码只是安静地躺在受害者的服务器里，什么坏事都没干呢！ 所以必须要有代码执行这一步。今天要讲的，就是如何阻止恶意代码的执行。 恶意代码的执行方式1：inline scri...