共计 5910 个字符,预计需要花费 15 分钟才能阅读完成。
在当今 SPA 利用风行的状况下,页面上的所有货色都是通过 javascript 进行加载,本文将带你一步一步截获用户申请,并批改申请地址。
咱们次要应用的办法为 Hook 原生接口进行接口调用拦挡;在拦挡前,先定义一个 URL 批改的函数,对立将 URL 申请中的 before 批改为 after,你在你的理论解决中可能会更加简单。
function srcHook(url) {let nUrl = url.replace("hook-before", "hook-after");
return nUrl;
}Ajax 申请
在前端中,个别是通过 Ajax 向后盾申请数据,所以首要须要拦挡的就是 Ajax 的申请。
先来看一下如何收回一个 Ajax 申请:
var xhr = new XMLHttpRequest();
xhr.timeout = 3000;
xhr.ontimeout = function (event) {alert("申请超时!");
}
xhr.open('GET', '/data/hook-before.txt');
xhr.send();
xhr.onreadystatechange = function () {if (xhr.readyState == 4 && xhr.status == 200) {resolve(xhr.responseText);
WriteLogs("==== 响应" + xhr.responseText);
}
}能够看到,传入 URL 参数的办法是 xhr.open,所以咱们重写XMLHttpRequest 的open办法进行拦挡。重写前,须要先保留一下原生办法。
好了,当初开始正式 Hook 了:
var $open = XMLHttpRequest.prototype.open;
XMLHttpRequest.prototype.open = function () {if (srcHook) {var src = srcHook(arguments[1]);
if (src === false) return;
if (src) {arguments[1] = src;
}
}
return $open.apply(this, arguments);
}是的,就是这么简略,在重写的 open 办法中,对 URL 参数进行批改,而后调用原生办法。
通过咱们的日志信息,能够看到,拜访批改曾经胜利:
没问题,Hook 胜利。然而,你看上面,还有一个 fetch 类型的申请没有 Hook 到,别着急,马上解决它。
依然首先来看一下 fetch 的调用办法:
fetch("/data/hook-before.txt")
.then(function(response){return response.text();
}).then(function(text){alert(text);
})fetch是一个全局函数,第一个参数为须要申请的网址。咱们只须要重写 window 对象上的 fetch 函数即可。
var $fetch = window.fetch;
window.fetch = function () {if (srcHook) {var src = srcHook(arguments[0]);
if (src === false) return;
if (src) {arguments[0] = src;
}
}
return $fetch.apply(window, arguments);
}这下没问题了,两种申请形式都拦挡了。
DOM 申请
对于失常的 Ajax 申请,咱们曾经进行了解决,但在有些状况下,会在页面中应用 JSONP 来进行跨域申请。
咱们依然是先来看一下 JSONP 的实现:
var url="/data/hook-before.js";
var script = document.createElement('script');
script.setAttribute('src', url);
document.getElementsByTagName('head')[0].appendChild(script);能够看出,JSONP 的实质是向 DOM 中插入一个 SCRIPT 的 Element。从代码中,我轻松的找到的 Hook 点,Element 实例的 setAttribute 办法。
var $setAttribute = Element.prototype.setAttribute;
Element.prototype.setAttribute = function () {if (this.tagName=="SCRIPT"&&arguments[0]=="src"&&srcHook) {var src = srcHook(arguments[1]);
if (src === false) return;
if (src) {arguments[1] = src;
}
}
return $setAttribute.apply(this, arguments);
}和 xhr 的 hook 齐全一样。
通过同样的办法,也能够把
img、link、iframe、a给 hook 掉。
然而,下面的 hook 如同也差了点啥。请看上面的代码:
var url="/data/hook-before.js";
var script = document.createElement('script');
script.src=url;
document.getElementsByTagName('head')[0].appendChild(script);没错,不调用 setAttribute 办法一样能够设置src。
先看一看 src 在原型链上的定义:
{get: ƒ, set: ƒ, enumerable: true, configurable: true}通过定义能够晓得 src 的属性描述符 (property descriptor) 就能够重写的,这下好办了,咱们重写一下 src 的setter。
var descriptor=Object.getOwnPropertyDescriptor(HTMLScriptElement.prototype, "src");
var setter=descriptor["set"];
descriptor["set"]=function(value){if (srcHook) {var src = srcHook(arguments[0]);
if (src === false) return;
if (src) {arguments[0] = src;
}
}
return setter.apply(this, arguments);
}
descriptor["configurable"]=false;
// 因为 src 的 set 有可能会被其它脚本批改回去,此处通过设置 configurable=false 来强行禁止批改
Object.defineProperty(HTMLScriptElement.prototype, "src", descriptor);通过同样的办法,也能够把
img、link、iframe、a,style中和 URL 相干的属性解决掉。
提醒:innerHTML也是通过这种办法进行解决。
CSS 中的申请
要发动一个申请,除了下面形容的办法外,也能够通过 css 中的 background-image 属性发动。
document.getElementById("#id").style.background="url(/data/hook-before.jpg)";CSS 属性属于 CSSStyleDeclaration 对象,该对象的原型上有以下属性能够发动申请:
- cssText
- background-image
- background
- border-image
- borderImage
- border-image-source
- borderImageSource
应用代码示例中的办法设置 CSS 属性,会间接发动申请,咱们无奈拦挡。然而,咱们能够通过调用 CSSStyleDeclaration 的setProperty办法进行属性设置,所以咱们须要在 CSSStyleDeclaration 的原型链上定义下面的属性,通过设置 setter 和getter,而后调用 setProperty 办法进行理论设置。代码示例如下:
Object.defineProperty(CSSStyleDeclaration.prototype, "background",
{get: function () {return this.getPropertyValue("background");
},
set: function (v) {v=srcHook(v);
this.setProperty("background", v);
}
}
);
Object.defineProperty(CSSStyleDeclaration.prototype, "background-image",
{get: function () {return this.getPropertyValue("background-image");
},
set: function (v) {v=srcHook(v);
this.setProperty("background-image", v);
}
}
);
var descriptor = Object.getOwnPropertyDescriptor(CSSStyleDeclaration.prototype, "setProperty");
var valuer = descriptor["value"];
descriptor["value"] = function () {if (srcHook) {var src = srcHook(arguments[1]);
if (src === false) return;
if (src) {arguments[1] = src;
}
}
return valuer.apply(this, arguments);
}
descriptor["configurable"] = false;
// 因为 src 的 set 有可能会被其它脚本批改回去,此处通过设置 configurable=false 来强行禁止批改
Object.defineProperty(CSSStyleDeclaration.prototype, "setProperty", descriptor);因为在对
background-image,background等属性进行 hook 时,调用了setProperty办法进行设置,若原代码中间接就调用的setProperty办法进行设置,则须要对setProperty的属性描述符 (property descriptor) 进行重写。
HTML 中的申请
HTML 中的申请,咱们无奈进行拦挡,但能够应用 MutationObserver 监听 DOM 对象的创立,对于其中的 a 标签,能够批改 href 属性。对于 img 的src属性也能够批改,但无奈阻止申请的收回,批改后的申请也会失常收回。
咱们先在 HTML 中增加一个图片显示的 DOM
<img src="/data/hook-before.jpg" />在没有监听和批改前,页面显示的是 HOOK 前的图片,如下:
而后,咱们在 JS 中增加监听和批改的代码,咱们仅用 IMG 进行测试:
function DomWatch() {
// part 1
var observer = new MutationObserver(function(mutationsList, mutationObserver){mutationsList.forEach(function(mutation){if(!mutation.addedNodes) return;
mutation.addedNodes.forEach(function(node){if(node.tagName!=="IMG") return;
node.src=srcHook(node.src);
})
})
});
// part 2
observer.observe(document, {childList:true,attributes:true,subtree:true});
}
DomWatch();保留,而后刷新一下页面,能够发现显示的图片曾经产生了扭转。
在这里,尽管咱们看到的图片曾经产生了变动,但理论是在 HTML 中指定的图片仍然会发出请求。
在 Developer Tools 的网络标签中,能够看到,收回了两次图片申请。
对于 MutationObserver 的具体用法,请能够参考
- https://developer.mozilla.org/zh-CN/docs/Web/API/MutationObserver
- https://www.zhangxinxu.com/wordpress/2019/08/js-dom-mutation-observer/
在 HTML 中的 DOM,也能够通过遍历的形式进行批改,然而如果用
innerHTML创立的 DOM,解决上就会比拟麻烦。
WebSocket 中的申请
WebSocket 中的申请是在 new 的时候指定的,如下:
new WebSocket("ws://121.40.165.18:8800")咱们须要拦挡 WebSocket 的 new 操作,并将连贯地址批改为咱们须要的地址,对于 new 的拦挡,这里应用 ES6 的 Proxy 进行解决。在这里,咱们对立将地址批改为ws://119.29.3.36:6700/。
const __WebSocket = new Proxy(window.WebSocket, {construct(target, args) {args[0]="ws://119.29.3.36:6700/";
return new target(...args);
}
});
window.WebSocket = __WebSocket;
未解决的问题
如果在网页的脚本中,有通过 location 或location.href来重定向页面地址,则无奈对这个动作进行拦挡,location对象曾经被浏览器定义为了不可伪造,目前没有找到好的方法,只能通过服务端代理,将调用该属性的 js 代码进行替换。
通过属性形容能够看到,window上的 location 和location.href均设置了不可批改。
{enumerable: true, configurable: false, get: ƒ, set: ƒ}写在最初
本文是以前在将淘宝手机页面搬进微信里显示的时候的钻研后果,但起初这个也没有用起来,当初基于互联互通的政策要求,也就更没有应用场景了。
本文的相干代码已上传:
- https://gitee.com/zsea/jshook
- https://github.com/zsea/jshook