手机扫电脑浏览器页面里的二维码后，电脑中该页面自动跳转，什么原理？
手机扫电脑浏览器页面里的二维码后，电脑中该页面自动跳转，什么原理？求解！
目前可以实现该技术的方式或软件有哪些？
当然，微信扫码登录使用的是基于事件驱动的反向ajax，腾讯不会傻到使用轮询的，轮询，有时间片差，体验不够好，而且对服务器负载造成很大浪费。通过对微信的web页面数据分析，应该能发现，在没有任何操作的时候，web微信维持了一个27秒的request，也就是它采用的是http long polling。
整个流程的通信过程看图：
具体实现可以参考：
目前可以实现反向ajax的方式有如下几个例子可供参考：
反向 Ajax，第 1 部分: Comet 简介
反向 Ajax，第 2 部分: WebSockets
反向 Ajax，第 3 部分: Web 服务器和 Socket.IO
反向 Ajax，第 4 部分: Atmosphere 和 CometD
反向 Ajax，第 5 部分: 事件驱动的 Web 开发
--- 共有 3 条评论 ---
点击此处输入评论
谢谢指点，受益匪浅
微信电脑版就是这样的一个例子，当你扫描完成的时候你手机会发送一个加密的key给微信那边的服务器，服务器收到key后就会授权电脑页面可以登录微信，把联系人和最近聊天列表发送给电脑页面，而浏览器这边是轮训的方式请求服务器就会收到这样的列表
--- 共有 1 条评论 ---
谢谢回答！
循环请求或者类似websocket吧
打开/用FireFox看吧，它不断轮询https://login./cgi-bin/mmwebwx-bin/login?uuid=xxxx&tip=1&_=4
用微信一扫这个结果就变了。
ajax轮训，前台每隔5秒访问一次后台，如果返回1这跳转，如果不是则继续查询
手机扫描二维码实际上是访问一个链接，当成功扫描，则把上一个链接返回1.这样电脑端就可以跳转了
--- 共有 1 条评论 ---
微信登陆是一个典型的例子，打开微信网页版，他会不断请求服务器，直到你扫之后返回信息，然后自动跳转，
长连接，加时间限制，超过时间就失效扫描来历不明的二维码 手机费一夜被扣100多元_新浪新闻
扫描来历不明的二维码 手机费一夜被扣100多元
　　找一个二维码生成器
　　加入有毒链接生成二维码
　　将有毒二维码发出
　　龙虎网讯 二维码的魔力想必大家都见识过了，只要一扫，能加好友，能装软件，能上网，还能看视频。不过，你有没有意识到，“见码就扫”却成了一件危险的事：日前，一位杭州网友“我来了”扫码后中了手机病毒，被扣费100多元。微博上，有网警提醒：光今年3月，就拦截二维码恶意网址14万，查获病毒582个。
　　昨天，手机安全业内人士通过扬子晚报发出提醒：为了手机安全，最好不要见码就扫。相对来说，报纸杂志、大型网站等刊登的二维码比较正规。扬子晚报记者 谢尧 薛蓓
　　一次扫码，扣费100多元
　　自从二维码可以用来加微信好友、粉微博、拿美食优惠券后，“我来了”就已经习惯见码就扫。
　　日前，“我来了”在微博上看到了一个黑鱼馆五折优惠的信息：“只要扫码，安装手机优惠券软件，即可享受折扣。”在安卓手机上装好这软件后，优惠券信息并没出现，倒是在第二天醒来时收到了手机欠费通知，一查，一夜之间没了100多元话费。
　　通过多方查找，原因终于出来了：那款通过二维码下载的软件带有病毒。
　　被偷偷安了扣费软件
　　网友“我来了”手机费用是如何被“吃掉”的呢昨天，扬子晚报记者采访了一位从事手机网络安全的业内人士何先生。
　　一听到这件事，何先生就告诉扬子晚报记者：“他的手机费被扣，问题就出在他扫码后安装了软件――当然，可能他根本就不知道。”何先生称，随着智能手机的普及，手机吸费病毒作为一种新的手机病毒也越来越猖獗。
　　“‘我来了’手机费用被扣后，还能在第二天收到欠费通知，这还算‘有良心’的；要知道有很多木马软件吸掉了你的手机费后，你根本就不知道！等你收到手机欠费短信后才明白怎么回事，但为时已晚。”
　　何先生向扬子晚报记者解释了“我来了”手机费用被扣的过程。“扫完有毒的二维码后，一般都会让你安装一款软件，如果你同意了，你的手机就危险了。但问题是：现在的手机病毒和木马能通过你的手机自行发‘同意短信’，同时会删除或屏蔽收费的运营商回执短信，让用户在不知不觉中被扣费。”
　　病毒伪装途径
　　1.藏在热门的正常软件里：比如一些知名游戏软件、工具软件中
　　2.专门开发出一种带功能性的免费软件，把病毒嵌入
　　3. 扣费病毒不立即安装，先安装一个木马病毒，等到一定的时候，通过服务器给指令下载相关的扣费病毒，静默安装
　　4.伪装在主题类软件中，这是塞班最为常见的病毒载体
　　5. 伪装为系统升级软件，诺基亚手机上经常出现
　　6. 伪装为杀毒软件，以前曾出现过伪360、伪卡巴等
　　毒码如何生成
　　二维码本身没有毒
　　给它加带毒的链接才“有毒”
　　江苏移动的一位工程师昨天告诉记者，“简单地说，二维码其实就是一串网址”。它分为通用的和非通用的两种，目前市场上通用的二维码占主导，即所有的二维码识别软件都能读出；非通用的则是推出公司有自己的编码格式，要特定的软件才能识别。
　　生成毒码没啥技术含量
　　毒码是如何生成的呢扬子晚报记者采访了专门从事二维码营销和研究的业内人士――网友“南京曹敏”。他称，其实二维码本身并没有毒，关键看它链接的内容。“有毒二维码与普通二维码本身并没有区别。区别在于二维码背后的链接，链接成有毒的网址或者带插件的网址，就变成有毒二维码了。说白了，二维码就是一个马甲，病毒或者木马伪装途径。”
　　至于毒码如何生成，他告诉扬子晚报记者，非常简单：“毒码的生成与普通二维码的生成一样，一点技术门槛都没有。你只要有一个二维码生成软件就可以了。把有毒软件的链接或者恶意网站的链接，放在生成平台里，然后生成二维码图片，再发到网上，别人一扫描就中招了。”
　　毒码多隐藏在打折广告里
　　他告诉扬子晚报记者，自己今年9月份就开始注意到二维码“染毒”问题。“从那时开始，我就留意了一下，好像这些有毒二维码多是隐藏在打折、促销的广告里――这也是利用了人们贪图便宜的心理。”
　　扬子晚报记者试验
　　只要3个步骤
　　就能发出有毒二维码，监管很难
　　弄一个有毒二维码真的就如此容易吗扬子晚报记者进行了试验，惊讶地发现：生成一款有毒二维码，居然只要三个步骤就能搞定！
　　1.记者先是在某知名软件库里，搜索下载一款“视觉二维码生成器”；
　　2.然后找一个恶意网址或者病毒软件的下载地址，把该网址复制粘贴到二维码生成器里，生成二维码图片；
　　3.最后一步就是把这个生成的二维码图片，发到自己的微博里。同样，如果用手机吸费病毒软件的链接生成二维码，再发微博的时候假意说成是某商品在打折，就能蒙骗消费者了。
　　对此有专家解释称：“正是因为二维码发布没有任何限制，二维码生成器又随时可以获得，才被一些不法分子所利用，发布虚假信息欺骗消费者。”而扬子晚报记者了解到，这点要根除恶意二维码比较难，因为那些病毒软件很难被“斩草除根”。
　　别太担心
　　江苏尚未出现太多二维码“传毒”
　　“我们每个月都会针对一些发现较多、危害较大的病毒，对手机用户进行风险提示，到目前为止，根据我们的监测，还没有发现较大规模的二维码引发的病毒传播”，江苏一家运营商网络部人士表示，“二维码确实有一定的风险，但风险没那么大”。
　　还有一位业内人士告诉记者，一扫就会中毒、自动向手机发送短信骗取话费等等，可能夸大了二维码的风险。他认为，不排除个别杀毒软件公司利用二维码隐藏的风险，来作为进行事件营销的契机。但总体来说，从即时通信到商家促销，从电商到实体店，现在二维码都越来越热火了，其中会存在杀毒需求的产业链。
　　也要小心
　　最好不要见码就扫
　　正规网站、报纸杂志等的二维码相对安全
　　“二维码或藏毒，不要见码就扫！”最好是不要去用手机扫商家的二维码，“要使用正规网站、正规商户推出的。”这是扬子晚报采访几位IT人士得到的共同的答案。
　　首先，要选择发布二维码的平台。“通常来说，报纸、杂志等出版刊物上的二维码相对安全。不过现在有种二维码技术，可以在后台修改对应的链接信息，原本是健康信息可能突然就成了恶意内容。”北京的何先生告诉扬子晚报记者。
　　“比如你刷了一个促销服装的二维码，手机上网打开，就会指向淘宝的一个正常店铺网页，那它的主要功能就是让你看商品、选服装、结算并享受优惠，而无需你另外下载软件”，网络安全专家认为，所以你遇到一打开就会自动下载安装软件的二维码链接，就要提高警惕了，当它提示你下载时，千万不要轻易点击确认、下载安装。假如是通过二维码来安装软件，在安装好后，先用杀毒软件扫描一遍再打开。
　　另外，目前一般的手机杀毒软件，无论是杀毒厂商的，还是通信运营商推出的，都会定期更新，对于已发现较多的病毒会自动屏蔽或拦截。像移动手机杀毒软件就是每隔一两天就更新特征库。所以手机上安装了杀毒软件，你刷二维码下载的病毒就很可能被自动发现、拦截；即使没被拦截的还提示你安装的，如果你自己把握不准，就先用手机杀毒软件查杀一下这个二维码网址链接的软件，如果有风险的就不要安装。
　　业内提醒
　　扫码前先扫毒，这3点要牢记
　　如果非扫不可，又该怎么办。专家提供了三种方法：
　　1：选用专业扫码工具§拍二维码、360安全卫士等软件，都已经加入了一个监测功能，扫到有可疑网址时，会作出安全提醒。
　　2：通常来说，报纸、杂志、知名品牌海报上提供的二维码是安全的，但在网站上发布的二维码需要引起警惕。
　　3：假如是通过二维码来安装软件，在安装好后，先用杀毒软件扫描一遍再打开。
　　“千元智能机”最易中招
　　网秦“云安全”监测平台统计数据显示，对于包括有毒二维码在内的各类手机病毒来说，国内市场上1500元以下的“千元智能机”最易中招，感染比例达到43%以上，感染途径包括内置ROM和通过第三方商店下载，集中感染流氓推广和强行订购SP业务的吸费软件。　　（原标题：扫描来历不明的二维码 手机费一夜被扣100多元）
&&|&&&&|&&曝二维码使用存安全隐患
09:45&&来源：法制日报&&&&分享到：
　　央广网河南分网消息 据法制日报报道:一个不起眼的黑白相间的小方块――二维码,正在悄然改变着我们的生活方式:添加好友、下载优惠券、浏览网页、视频……“扫一扫”,逐渐成为智能手机用户的时尚用语,“不用二维码,说明你out了”。
　　一个二维码可压缩至少1108个字节、相当于500多个汉字的信息,然而在带来便利的同时,二维码也暗藏安全威胁――“扫一扫”背后,常常隐藏钓鱼链接,各地利用二维码诈骗案件高发,甚至已形成病毒发布、经验交流、利益分成的违法利益链。
　　基于目前二维码使用中出现的安全隐患,网络安全专家给出防诈骗建议:
　　从技术上讲,“扫一扫”前,手机用户必须在手机上安装加入监测功能的扫码工具,比如手机QQ卫士、360安全卫士、手机管家等软件,扫到可疑网址时,会有安全提醒,如果通过二维码来安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开。
　　要养成良好的二维码使用习惯。一般来说,报纸、杂志等正规出版刊物上的二维码相对安全,而在网站、微博上发布的不知来源的二维码不能轻易扫描,须引起高度警惕。
　　手机二维码在线购物、支付更要谨慎,与手机绑定的银行卡内不宜存储过大数额资金,避免发生连锁反应。
　　如果遇到一打开就会自动下载安装软件的二维码链接,就要提高警惕了,当它提示你下载时,千万不要轻易下载安装。
　　支付宝话费存款一“扫”而空
　　春节前夕,河南的淘宝店主王先生向360网购先赔中心举报,说有买家以购买多款商品为由,要求其扫描二维码,结果却被盗刷了支付账户。360互联网安全中心对该二维码进行检测后发现,该二维码竟暗藏短信劫持的“隐身大盗”木马,中招者手机中的短信会被自动转发到黑客手机上,黑客能轻而易举地利用短信更改密码并伺机消费。
　　王先生告诉记者,当时有买家说要和同学一起购买多款商品,担心买错款式,他们就用手机做了一个二维码清单,这样王先生用手机一扫描就能知道他们要买什么了。然而,王先生扫描完二维码后就跳转到一个文件下载页面,等安装并打开名为“购物清单”的apk文件后,看到的却是乱码,根本没有任何商品信息。
　　“我再去问买家为何看不到时,他已经下线了。”王先生告诉记者,他没在意就关电脑去睡觉了,但第二天却发现支付宝账户被人盗刷了三千多元,全部购买了网游点卡。
　　淘宝“重镇”杭州,近期也多次发生通过手机二维码植入病毒进行诈骗、盗窃的案件。杭州一对母女在不到半小时内被骗走200多万元,另一位何先生也被人以同样的手段骗走152万元。
　　在太原市,家住五一路的李女士也遭遇了二维码陷阱。她在一个扫二维码赢优惠券的网站上扫了一下二维码,而后手机就中了病毒,把她刚充好的120元话费“扫”没了。
　　记者在百度贴吧中看到,网名为“月明星稀”的网友发帖称:“前几天,我上网购物,看见一卖衣服的店里有二维码,说是扫扫就可以打折优惠,我就扫了一下。第二天早上,我就接到中国移动‘欠费100元’的短信,打电话询问才知道,工作人员说有的二维码有病毒,很可能被病毒链接的恶意扣费软件扣费了。”
　　二维码是否有毒很难辨别
　　二维码为何成为了不法分子的帮凶?
　　“简单来说,二维码就是一个链接、一个介质,本身没有毒,加上带毒的链接才变成‘毒码’。”360网络安全专家安扬告诉记者,二维码可以存储各种信息,同时也会被黑客利用来存储病毒软件,而对于普通市民来讲,二维码是否有病毒信息很难辨别,消费者用手机扫二维码时,很可能下载到病毒。
　　以淘宝店主王先生为例,他正是遭遇了典型的二维码钓鱼欺诈。“当他下载并运行了所谓的‘购物清单’文件后,暗藏的‘隐身大盗’木马就成功入侵了他的手机。”安扬介绍,这种木马启动后会发送激活短信和受害者的手机号给黑客,接着受害者手机中的涉及到银行、密码、验证码等“广播短信”就会被木马拦截并转发给黑客,然后黑客会利用其手机号作为支付宝用户名,进行短信重置密码的操作,再通过其他渠道获取到受害者的身份证号等详细信息,从而盗刷受害者的网银。
　　安扬说,由于手机短信被拦截,黑客的这些操作受害人是完全看不到的,一旦掉入此类二维码陷阱,账户可能将被骗子洗劫一空,360网购先赔已经接到多起类似报案,就有受害人在完全不知情下被盗刷了上万元。
　　“确实,仅从二维码表面看,难以辨别其包含信息是否安全。”中国电子技术标准化研究院副总工程师王立建说,安全使用二维码只能靠终端辨别,而用户稍有疏漏,一旦扫描二维码并打开其中链接,就极易感染病毒。
　　生成一个毒码真的很简单
　　记者了解到,目前,任何机构和组织均可随意发布二维码,传播过程中没有进行有效过滤,极易被不法分子所利用――从某种程度上讲,“毒码”泛滥,与二维码生成简单有很大关系。
　　记者就此询问过中国电子技术标准化研究院一位技术人员,据他介绍,将带有病毒程序的网址链接生成一个二维码,其实并不存在技术门槛,只需在互联网上任意搜索一款“二维码生成器”,然后把病毒软件的下载地址粘贴到二维码生成器,立即就能生成一个迷宫似的二维码图片,整个过程甚至不用1分钟。
　　记者为此进行试验发现,生成一款有毒二维码的确很容易。
　　“带有恶意链接的二维码生成后,往往被隐藏在打折信息或促销广告里,只要有人扫描就会中招。这种在网上随意生成的二维码,行业内称之为‘无源二维码’,也就是没有同一合法源头,无法追踪,也很难监管。”这位技术人员说。
　　“可以说,任何可以吸引眼球的地方,都可以设置投放二维码广告,因此通过全面展开监测的手段来达到监管目的,难度较大。”北京京伦律师事务所律师曹旭升说,目前来看,二维码广告不仅可以投放在报纸、杂志、广告墙等传统平面媒体上,而且可以投放在站牌、车体、车票甚至产品本身等所有有形物体之上,除了有形物体也可以投放在手机短信、电视画面、网络页面等虚拟空间之中。
　　“由于二维码制作的简易性,在实际的调查中也会出现取证困难的情况。”曹旭升指出,由于二维码制作和发放的记录可以随时删除,一旦广告主和广告发布人否认违法事实,如何充分有效地搜集固定证据成为一个难点。
　　“而且二维码作为一项编码技术,存在致命的缺陷,那就是可能遭到破译――任何一个使用二维码投放广告的经营主体,其广告内容中涉及的产品或服务经营者有可能是破译之后的冒充者,工商部门查处时也会很难界定到底该广告是否属于广告内容中经营者的行为。”曹旭升补充。
　　技术标准工商监管须完善
　　“二维码的应用是大势所趋,不能因为诈骗事件的出现而因噎废食。”中国电子商务协会政策法律委员会主任杨坚争向记者表示,手机摄像头和二维码识别软件结合,相当于每个手机用户都拥有了一台便携式的读码机,随着移动互联网技术的进步,作为一项更先进、更有效率的编码方式,二维码终将替换现有的条形码。
　　杨坚争认为,对于监管部门来说,二维码的使用标准以及针对移动互联网安全的法律法规体系的建设和完善迫在眉睫,亟须从门槛、资质、认证、备案等方面入手,进一步规范市场发展环境,保护用户的合法权益。
　　据了解,中国电子商会物联网技术产品应用专业委员会二维码专项工作组已于去年成立,并推出了国家物联网二维码公共服务平台,制定和推广二维码技术标准。
　　目前,中国电子商会物联网专委会和中国二维码产业联盟正在牵头开展基于国际通用OID体系的二维码标识符(简称i-OID)注册、分配、管理与服务,并成立了国家i-OID注册中心。中国二维码产业联盟秘书长张超介绍,针对有毒二维码以及诈骗行为,纳入国家i-OID注册中心体系的二维码,可以根据i-OID编码找到源头。
　　然而,仅仅有技术标准,显然难以根治二维码的安全隐患。曹旭升认为,面对二维码这种新型营销模式,相关部门须尽快做出反应,以适应科技发展带来的新问题。他建议,应升级监管工具,加大市场监测力度,为基层配备完善监管工具,将二维码广告监测纳入日常监管体系。
　　针对二维码容易遭到破译的难题,他建议发布二维码广告的广告主向当地工商所进行报备,工商所要按照属地管辖的原则进行档案登记,建立电子数据库,将报备的二维码复制保存在数据库当中。“一旦发现没有报备的二维码广告和广告内容与报备内容不符的广告,立即展开调查处理,严厉打击利用二维码广告进行虚假宣传、商标侵权等违法行为。”曹旭升建议。
　　安扬指出,需要加强对“我查查”、“快拍二维码”等软件制作公司监管,要求公司建立诚信经营相关制度,严格审核公司数据库中的二维码信息,从源头上杜绝带有“虚假宣传”和“消费欺诈”等信息的二维码被推上市场。（记者王晓雁）
版权说明:&转载须经版权人授权并注明来源。联系电话：010-
编辑：王晓燕