立创如果全站加入 TLS HTTPS 加密（运营商无法读取页面内容，罔论插广告），对 HTTP 链接作强制 HTTPS 跳转（外链不会被破坏），并且打开 HTTP 严格传输安全功能（浏览器看到后会记住，下次访问直接强制 HTTPS）和拒绝框架标记（浏览器会直接拒绝在 iframe 里面打开网页，杜绝 iframe 插广告），就不会有被 JS 插广告的问题了。不过如果要开 HTTPS 记得调整好服务器安全参数，要不然就花了钱做安全证书却白忙活了。

参考：我的个人网站 http://en.maxchan.info/ 会被强制跳转到 https://en.maxchan.info/ 并作 HSTS 标记，然后就不存在被插广告的问题了。

光全站 HTTPS 还不够，还需要加入 HSTS （防强制降级）和拒绝框架标记（防加壳广告）