解决网页劫持问题

网页劫持包含两部分

1、网页内容劫持，xss攻击，(网页内容被修改了)

2、cdn劫持，js资源被修改，（js文件被修改了）

解决方案如下

1、解决网页内容被修改了，"内容安全策略"（Content Security Policy，缩写 CSP）

CSP: Content-Security-Policy详解 https://www.jianshu.com/p/74ea9f0860d2

2、解决js文件被修改了，策略是SRI方案，也叫子资源完整性,

https://blog.csdn.net/zhang8907xiaoyue/article/details/78610958

应对流量劫持，前端能做哪些工作？https://www.zhihu.com/question/35720092