網頁原始碼在下面
注意看那行黃色字 :jolin:

我用IE如果設高安全性，就不會包含那段轉址的Javascript
如果未設就直接跳到轉址後的釣魚網站，

請問您這段網頁原始碼是如何取出來的? 用什麼瀏覽器呢? 謝謝!

我試出來了，用Chrome就可以看到那段轉址的Javascript碼

不過這是在出錯後的html，所以跟原始賣場如何插入javascript還是不一樣的!

原來賣場是下面這個原始碼
javascript的問題還真大 :jolin:

奇怪，您是貼洗衣機賣場嗎? 看起來似乎不是，你貼的網頁title是"露天拍賣-搜尋4900萬件商品"

我貼一下洗衣機賣場的原始碼，整個原始碼很長，我只貼前面一小段

設高安全性後看到的原始碼似乎把轉址的javascript給遮掩了!


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
xmlns:og="http://ogp.me/ns#"
xmlns:fb="http://www.facebook.com/2008/fbml" lang="zh-TW" xml:lang="zh-TW">
<head>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8" />
<meta http-equiv="Content-Type" content="text/html; charset=big5" />
<meta name="keywords" lang="zh-TW" content=" 家電、影音周邊 , 洗衣機、烘衣機 , 直立 / 單槽 , SAMPO 聲寶 ,JW家電館,聲寶洗衣機,ES,D152B,15公斤,DD變頻洗衣機" />
<meta name="title" content="露天拍賣 【JW家電館】聲寶洗衣機【ES-D152B】15公斤，DD變頻洗衣機" />
<meta name="description" content="" />
<meta http-equiv="content-style-type" content="text/css" />
<meta http-equiv="default-style" content="default" />
<meta http-equiv="content-script-type" content="text/javascript" />
<meta property="og:title" content="露天拍賣 【JW家電館】聲寶洗衣機【ES-D152B】15公斤，DD變頻洗衣機" />
<meta property="og:type" content="website" />
<meta property="og:url" content="http://goods.ruten.com.tw/item/show?21211203774796" />
<meta property="og:image" content="http://b.rimg.com.tw/s2/0/25/4c/21211203774796_283_m.jpg" />
<meta property="og:site_name" content="露天拍賣" />
<meta property="og:description" content="" />
<meta property="fb:app_id" content="134256183307954" />
<link rel="image_src" href="http://c.rimg.com.tw/s2/0/25/4c/21211203774796_283_s.jpg" />
<link rel="home" title="露天拍賣首頁" href="http://www.ruten.com.tw" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/global.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/global-style.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/new-page-header.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/goods-screen.css?20130820" />
<!--[if IE 8]>
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/global-style-ie8.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/new-page-header-ie8.css?v=20130820.css" />
<![endif]-->
<!--[if lte IE 7]>
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/global-style-ie7.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/goods-screen-ie7.css?v=20130820.css" />
<![endif]-->
<!--[if lt IE 7]>
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/global-style-ie6.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/goods-screen-ie6.css?v=20130820.css" />
<![endif]-->
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/jquery.tooltip.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/jqModal.css?v=20130820.css" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/product-content-fix.css?v=20130820.css" id="product_content_fixer" media="all" />
<link rel="stylesheet" type="text/css" title="default" href="http://www.ruten.com.tw/css/template/store-template-style.css?v=20130820.css" />
<title>【JW家電館】聲寶洗衣機【ES-D152B】15公斤，DD變頻洗衣機 - 露天拍賣-搜尋4900萬件商品</title>
<style type="text/css">
#rutenmsg{
display: none;
}
.jqmFrWindow {
display: none;
position: absolute;
top: 20%;
left: 50%;
margin-left: -300px;
background-color: #EEE;
color: #333;
border: 1px solid silver;
padding: 0px;
}
.jqmOverlay {
background-color: #000;
}
.favSellerMainbody {
position: absolute;
left:0%;
top:0%;
width:100%;
height:100%;
}
#rule-block {
display: none;
}
.place-holder {
display: none;
}
.board-intro {
font-size: 13px;
color: #4b4a4a;
line-height: 18px;
}
</style>
</head>
<body id="wwwRutenComTw" class="">
<div class="base-theme">
<div class="layout">


<div class="page-header">
<div class="site-menu">
<h1 class="logo">
<a href="http://www.ruten.com.tw" title="前往露天拍賣首頁">
<img src="http://www.ruten.com.tw/image/default/ci/logo_s.gif" alt="露天拍賣Logo" />
</a>
</h1>
<p class="user-sign">
<span class="sign-in"><a href="https://member.ruten.com.tw/user/login.htm" title="登入頁面">登入</a></span><span class="sign-up"><a href="https://member.ruten.com.tw/user/register_step1.htm" title="免費註冊">免費註冊</a></span> </p>
<ul class="list">
<li class="search_multi_ways">
<form name="serc" action="http://search.ruten.com.tw/search/s000.php" method="get">
<input type="hidden" value="goodsheadbar" name="searchfrom"/>
<input type="hidden" id="search_g_class" value="0023001000020008" />
<input type="hidden" id="search_seller_user_nick" value="jw555552" />

<ul id="srchForm">
<li class="search_keyword">
<span>
<input type="text" name="k" value="請輸入關鍵字" id="keyword" onkeydown="if(event.keyCode == 13) check_serc_kw();" onfocus="if (this.value == '請輸入關鍵字') this.value='';"/>
</span>
</li>

<li class="type">
<span>
<select id="search_type" title="搜尋項目下拉選單" style="display:none">
<option value="all" selected>找露天全站商品</option>
<option value="class">找此分類商品</option>
<option value="seller">找此賣場商品</option>
</select>
</span>

</li>

<li class="search-btn">
<span>
<input type="button" name="serach_button" value="搜尋" class="btn" onclick="check_serc_kw()" />
</span>
</li>
</ul>
</form>
</li>
<li class="sell">
<a href="http://mybid.ruten.com.tw/upload/step1.htm" title="我要賣東西"><span>賣東西</span></a>
</li>
<li class="my-bid">
<a href="http://mybid.ruten.com.tw/master/my.php" title="進入我的拍賣管理中心"><span>我的拍賣</span></a>
</li>
</ul>
</div>
</div>

是洗衣機賣場沒錯
你把上面引用存成htm檔點開就知道

你可能搞錯了!你那是在搜尋頁面!並不是洗衣機賣場

你貼的引用我存成html，開啟是如下附圖，也不會轉址
我貼的存成html，開啟就是賣洗衣機賣場，但是因為在取原始碼時，轉址的javascript已經被遮掩

所以就算IE設成一般安全性，也不會轉址!

IE10會擋如下圖紅框
但點下去還是會轉址
反觀Chrome就沒問直接轉址 :jolin:

你那個引用是搜尋頁面，在Javascript的setTimeout轉到洗衣機賣場編號21211203774796，再透過洗衣機賣場轉到釣魚網站!
所以並不是洗衣機賣場本身的原始碼喔!
因此關鍵點還是在洗衣機賣場的code
不過這樣插入導引到賣場的這段javescript也是很危險的
為何露天可以開放使用者插入javascript碼?
還是露天被駭了?

<script type="text/javascript" language="JavaScript">
setTimeout("location.href='http://goods.ruten.com.tw/item/show?21211203774796'",200);

也許有被駭
但javascript能這樣引導轉址看來也很危險 :jolin:
除了關掉javascript外還有方法能預防嗎?