微信域名檢測、防封,微信跳轉技術揭祕(二) -- 微信跳轉揭祕

前面提到了微信域名的封禁原理和檢測手段以及一些基本防範的方案。詳見《微信域名檢測、防封,微信跳轉技術揭祕(一) -- 域名檢測原理及防封方案html

要想讓地址在微信裏不被封禁,或者說 儘量的存活時間久一點,那麼須要注意如下幾點:android

一、微信裏的入口域名最好用備案域名。而且要加白名單
二、不要QQ和微信同時用一個連接去推廣
三、網站內容 關鍵字、描述 圖片等,不能出現敏感詞
四、屏蔽舉報按鈕(此方法失效,嘗試過,可是對於如今的微信而言沒用.. 仍是能夠舉報)
五、結合微信超級跳轉技術,利用大站的跳轉漏洞,使用CDN,刪除跳轉來源等等.. 儘量提升Url在微信裏的存活時間,ios

此次咱們就主要看看微信跳轉的實現方式。小程序

 

如今在百度上搜索微信跳轉,出來一大堆收費的系統,簡言歸納如下就是如下兩種形式:瀏覽器

1、微信中點開連接或者掃碼,直接跳轉到外部瀏覽器打開目標地址安全

2、在瀏覽器中,點擊連接,跳轉到微信中 打開地址/關注公衆號/添加微信好友 等等這些功能微信

 

第二點是從瀏覽器跳轉到微信中,能夠進行添加好友、關注公衆號等系列操做。比較適用於推廣引流等場景。我所涉及的業務跟這個無關,因此這一點我只是看看了解了一下,沒有去深究,有興趣能夠網上搜索一下。app

這種的原理也很簡單,網頁中跳轉的連接協議是微信的scheme:網站

weixin://dl/business/?ticket=ta428dhj739hg3efe6e 

惟一關鍵的地方 就是這個ticket的生成規則了,研究透了這個,就很簡單了。url

 

這裏主要說一下第一點,在微信裏打開連接或者掃碼,直接跳轉到外部瀏覽器中打開地址。可是,這種方法 僅限於安卓用戶. iOS 沒法跳轉外部打開

通常而言,微信防封是和這個微信跳轉是息息相關的。也是主要的規避手段。

先來講一下微信跳轉,用外部瀏覽器打開的原理吧。 其實也很簡單,就是利用微信打開文檔會跳轉到外部打開的原理實現的.

你們能夠用安卓手機,在微信上發一個doc文檔或者pdf文件,而後打開試試看?它會跳轉到外部瀏覽器去打開文檔。。因此,原理都知道了,那麼接下來就好辦了吧..

奉上一段代碼片斷僅供你們參考:

var UA = HttpContext.Current.Request.UserAgent;
// 若是是在微信裏訪問
if (UA.ToLower().IndexOf("micromessenger") != -1)
{
    if (UA.ToLower().IndexOf("android") > -1 || UA.ToLower().IndexOf("adr") > -1)
    {
        //Android端微信裏打開頁面,則響應文件格式數據,會跳出到外部瀏覽器來
        Response.ContentType = "application/vnd.ms-word;charset=utf-8";
        Response.AddHeader("Content-Disposition", "attachment; filename=\"/Content/1.docx\"");
        Response.End();
    }
    else
    {
        //ios 或PC,提示外部瀏覽器打開
        Header.Title = "請在瀏覽器中打開";
        body.InnerHtml += "<div id=\"weixinTip\" style=\"z-index: 10000; position: fixed; top: 0; left: 0; background-color: rgba(0,0,0,0.8); height: 100%; width: 100%;\">"
                        + "<p style=\"text-align: center; margin-top: 20px;\"><img src=\"https://upload.cc/i1/2018/11/02/2LFNtS.png\" style=\"width: 84%;max-width:565px;\" alt=\"請在瀏覽器中打開\" /></p></div>";
    }
}
else
{
    // 若不是在微信裏打開,則直接跳轉到目標地址
    Response.Redirect(url.ToString());
}

 

利用這個原理,結合前面說的那些規避的手段,基本就能知道那些收費的系統的整個流程了。其實如今市面上不少微信防封的也是用的這種手段,他們對接的大概流程以下:

一、付費購買他們的服務,他們提供一個專屬的後臺

二、須要客戶提供一個正常的 微信內能夠正常訪問的域名(有的也不須要提供,直接用他們的)

三、後臺能夠配置推廣落地頁的地址,配置好後 會自動生成推廣二維碼和一個短連接。客服會讓他們用這個短連接和二維碼去推廣..

他們生成的這個短連接,其實就是套了一層,利用客戶或者他們本身提供的正常的域名,綁定到本身開發的跳轉的小程序上,這個小程序,就是利用上面微信打開跳轉的原理實現的。大概流程應該跟下面的差很少:

最後這一步 生成第三方的短連接 可要可不要,多是以爲多一層跳轉,更安全一些吧。

 

好了,微信跳轉的原理就是這些,可能表達的不太好,但願仍是能看明白是怎麼回事吧。本篇就只說一下這個的原理,下一篇再分享記錄一下《微信跳轉、微信防封系統的實現和設計

相關文章
相關標籤/搜索