如何防止網頁被植入廣告，內容被監控-HTTPS

前幾天一朋友說訪問網站頁面底部怎麼出現小廣告了呢，內容有點不雅，朋友截圖發給我，調侃我說怎麼放這種廣告，我一聽納悶，網站運行伊始，從來沒有投放過任何廣告，更別說不雅廣告了。

最近還遇到一個問題就是，網站莫名其妙被服務商攔截，服務商有一個比較低能的違法信息監測系統，爲啥低能呢？就是系統內置一批關鍵字，只要網頁中包含任意關鍵字，就認爲你的網頁信息違法，逾期不處理，關閉網站，就問你服不服。

更有甚者，我把這些包含關鍵字的內容設爲僅管理員可見，然而只要每次我一訪問，服務商那邊就監測得到，並報警。一開始還納悶，普通用戶無法訪問的內容，他怎麼監測得到，後來想道這是服務商的監測系統，任何從服務器流出的內容他都監測得到。

這兩個問題的原因都是網站是HTTP協議供用戶訪問的，而HTTP協議是一個明文傳輸協議，服務商可以完全窺視用戶訪問的內容，也能完全掌握服務器流出的內容。

第一個問題是一些小的網絡提供商，爲了自身利益，在用戶訪問我的網站時候，解析HTML，並嵌入自己的廣告代碼到HTML中，展現給用戶就是一個帶小廣告的頁面了，就是這麼簡單。反過來對用戶來說，用戶瀏覽的所有內容，他都可以明文監測得到的。
第二個問題就是服務器提供商，每當有人請求服務器，頁面流出的時候，他那邊都會檢測流出的內容是否包含關鍵字，所以不管你內容是自己可見，還是公開的，只要有人訪問，他就監測得到。

你以爲你在網絡之中，別人看不到麼，卻不知大多數情況下你是在網絡中裸奔。

怎麼辦？普通用戶沒啥辦法，只要別在網絡中幹啥違法的事，該幹嘛幹嘛，地球人這麼多，沒有人關心你做的事。

解決辦法有，不過是針對網站提供者的，就是把網站改成通過HTTPS協議訪問，相信好多人應該注意到，一般銀行，支付網站都是通過HTTPS訪問的。只有通過HTTPS訪問這些網站，用戶輸入的賬號密碼纔不會被第三方監測到。

於是，果斷上阿里雲看一下HTTPS證書的價格，發現竟然有免費的證書，申請了一個，部署到服務器上，並把HTTP的入口301重定向到HTTPS入口，所有問題都解決了。不再有莫名其妙的小廣告了，服務商低能非法信息檢測系統也不報警了。