server 酱
不过不是自己给自己发

618 部分临时租用的 CDN 不支持 https

hook window.location.href ?

@Robias 限制单 ip 请求次数，加图片验证码等。

注册接口可以知道一个手机号是否注册了京东账号

@ids 省间也有结算的

我能说自如 APP 里身份证号、手机号等敏感信息 http 随意传吗？
非信任环境下都不敢开 APP

@langqianyi 作为一个 6 年煤油我对你的网站什么的也能理性看待。但你回复楼上 @hei1000 的那些内容有些不赞同，我翻了下他之前的回复，不像水军之类的(他有过多次说魅族好话的记录)
当然如果你觉得我也是水军，那可以直接拉黑我。

图片验证码

理论上是运营商添加上的。如果要确定是否为运营商添加，可以安装 packet capture 来抓包看通过手机发出的请求中是否含有此 header

@qinxi 看 ping 到的 ip 是京东的，所以是链路劫持，走 https 就没问题。最怕的就是 DNS 劫持了，走 https 后用户就没法访问了。 @DearTanker 白条的开通涉及太多因素，基本是一个黑盒状态，内部员工也有无法开通的。我觉得如果你现在是无法领券状态，至少要先恢复到可以领券状态才可能可以通过白条。
@kepenj 老刘自己拿出 100W 抽取 100 位 1 线配送员，还有 2W 股京东股票抽取 200 位一线员工(客服、配送、仓储等)，另外，大部分抽奖都是针对全集团的，也就是一线和研发机会均等…

关于 7 ，有可能劫持就是为了让大家使用联通的 CDN 业务…
至少我见过移动有一点点这样的意思

@pheyer 楼上的意思应该是没法 SQL 注入

@vietor 拿到 shell 后把数据落地然后 dump

@venster 似乎春节时期的新首页有部分混合内容，但 12306 的证书应该是 CDN 配置的问题，能把混合内容的 url 发下吗？

@qinxi 如果排除了浏览器插件的原因，那就是被劫持了，从截图不确定是 DNS 还是链路劫持。如果方便，把 ping 到的 ip 给我下。
另外，欢迎访问 https://www.jd.com (其他的系统有大部分还没切到 https)

@pierrec 供应商用的平台？一般也就对外的系统好一些，其他系统应该都是能用就行，体验之类的不会太重视(各个公司应该都差不多吧)

@flyz 那个系统我也不太了解，但感觉是自动触发的。应该有洗白机制，但不会很简单的下几单大额订单就洗白的