这种情况一半而言要做下源头分析：
1，看源代码是否携带注入的外部js脚本。
如果是这个，那需要你从本地源代码清理掉已经被注入的第三方脚本
2，客户端看源代码是否有外部注入的js脚本。
对于这种情况，是由于网络传输过程中被注入的脚本，通过配置https证书可解
3，dns解析问题，很可能你配置的域名解析不是全线路的。
去域名解析那里检查一下，全线路解析到你的站点，通过17ce.com等公网网站进行查询验证结果