互联网环境安全性还是比较差的,尤其是官方运营商都不要脸的进行了内容劫持往页面插入广告之类的,更是无语。主要防范方法是CSP + HTTPS。HTTPS都了解,CSP,中文名为 内容安全策略,可以参见https://developer.mozilla.org/zh-CN/docs/Web/Security/CSP
http://cssor.com/%e7%bd%91%e7%ab%99%e5%86%85%e5%ae%b9%e5%8a%ab%e6%8c%81%e9%98%b2%e8%8c%83.html