周一晚上被前端、后端、测试的各位大佬疯狂艾特，说项目上经常报not Found错误，然后一闪而过返回了默认登录页面。前后端的大佬们排查了一个星期，群名称“sessionId丢失排查讨论组”

查看控制台发现"setURL is not a function"，经浏览器测试与多客户端测试，结果表明，公司内部所有的windows客户端都存在问题，macos 不存在此问题。经过排查发现，请求的html页面内容被替换为：

HTTP/1.1 200 OK
Connection:close
Content-Type:text/html
Content-Length:1042
Cache-Control:no-store

<html>
<head>
<script language="javascript">setTimeout("location.replace(location.href.split(\"#\")[0])",2000);</script>
<script type="text/javascript" src="http://172.16.16.249:89/cookie/flash.js"></script>
<script language="javascript">setURL("172.16.16.249");supFlash("981133491");</script>
</head>
<body>
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0" width="0" height="0" id="m" align="center"><param name="allowScriptAccess" value="always" />
<param name="movie" value="http://172.16.16.249:89/cookie/flashcookie.swf" />
<param name="quality" value="high" />
<param name="FlashVars" value="srv=172.16.16.249" />
<embed src="http://172.16.16.249:89/cookie/flashcookie.swf"FlashVars="srv=172.16.16.249" quality="high" width="0" height="0"  name="m" align="center" allowScriptAccess="always" type="application/x-shockwave-flash"pluginspage="http://www.macromedia.com/go/getflashplayer" />
</object>
</body></html>

后续排查方向：
1、因登录平台后任意功能页面跳转都重定向至：http://172.16.16.249:89/cookie/flash.js
所以先排查：172.16.16.249这台机器是否是服务器还是员工客户端，再排查是否是中病毒了导致的上传代码。
2、找了运维安全同学沟通，172.16.16.249这台机器非服务器。
3、找了IT网络同学，查172.16.16.249这台客户端机器的归属人员。
4、最终了解下来，172.16.16.249这台机器是深信服的AC服务。命中了：共享访问网络策略
5、后续通过仔细询问，有可能是测试同学移动端连了PC端wifi 做了代理抓包 导致的网络设备识别了这样的一个特征，做的一个阻断

最终可采用的解决方案如下：
1：涉及人员卸载flash
2：网络设备加白名单
3：全站上https

考虑了项目涉及到的使用方繁多，用方案一不适合，对于如此繁多的测试站点，上全站HTTPS也多少上成本。因此我司目前做的就是方案二，对于测试的主域名进行白名单设置。至此，前后端及测试同学排查一个星期的劫持事件告一段落。正式剧终。