现象

最近收到反馈，用户访问我们的站点有时候会自动跳转到第三方页面，甚至会跳转到支付宝。

背景

• 全站 https，应该能排除 dns 、http 劫持
• 我们引用的有一些第三方的广告代码

猜测

现在猜测可能第三方广告代码有问题，在用户访问的时候随机投放恶意代码，但是目前我们无法复现，用户投诉也都是偶发事件，有没有什么手段能记录这些行为？

大佬有話說 (0)