من .com برنامه وب (nodejs-express در باطن ، واکنش در جلوی مقدمات) با ورود به سیستم اجتماعی (فیس بوک ، گوگل ، پیوند و غیره) ایجاد و منتشر کردم. اما من به طور علنی بیرون نیامده ام که از مردم بخواهم از آن استفاده کنند ، فقط چند آزمایش کننده بتا.

امروز من وقتی نام سایت را جستجو کردم فقط برای دیدن اینکه آیا می توانم آن را به عنوان نتیجه جستجو بیابم ، متوجه شدم. اولین بار آینه ای با دامنه .me ظاهر شد ، و این منجر به صفحه وب شد. اما این https نبود ، بنابراین مجبور شدم روی "پیشرفته -> به هر حال ادامه دهم" در کروم کلیک کنم.

آنچه که آنها تلاش می کنند انجام دهند ، آیا با چنین حملاتی مشترک است؟ آیا آنها معمولاً به صورت اتوماتیک ساخته می شوند یا به صورت دستی ساخته می شوند؟ و برای جلوگیری از آن چه کاری می توانم انجام دهم؟ شاید اگر https نیست یا در مسیر صحیح نیست ، سایت را خراب کنید؟

 if (location.origin! == 'mydomain.com' || location.protocol! == 'https:') {
document.body.innerText = ''
}