[油猴脚本开发指南]XHR劫持的第二种格式

rubinTime

因为这样可以形成对某一个xhr进行劫持，如果设置到原型链上相当于对所有的xhr进行了一次劫持，如果你的劫持get内有大量的回调代码会严重拖慢运行的速度

感觉劫持xhr没有劫持原型也是对全体xhr的劫持，重写了open方法之后，每个xhr实例访问response属性都会被劫持啊

rubinTime

rubinTime 发表于 2022-2-19 12:18
因为这样可以形成对某一个xhr进行劫持，如果设置到原型链上相当于对所有的xhr进行了一次劫持，如果你的劫持 ...

哦我知道了，没问题，进入里面是有条件，需要url满足自己的需求才会被劫持

李恒道

rubinTime 发表于 2022-2-19 12:25
哦我知道了，没问题，进入里面是有条件，需要url满足自己的需求才会被劫持 ...

没事的，即使全部劫持了，也不会有任何影响
现在计算机性能非常高的
包括tampermonkey也会遍历对特定属性处理
vue也会对所有data做definepropety做依赖收集，数组也会全部做hook
只要不集中做大量，密集，耗时的运算
这点性能耗费很低的，0.001ms都跑不上

cxxjackie

第一段代码里的response和responseText统一一下吧，我看到不止一个人抄这段代码前后不一致了，还是注意一下比较好。

李恒道

cxxjackie 发表于 2022-2-21 19:50
第一段代码里的response和responseText统一一下吧，我看到不止一个人抄这段代码前后不一致了，还是注意一下 ...

已经修正完毕了，哥哥
最近在筹划专门建一个教程站，重新整理一下教程
竟然还有人抄教程源码，莫名有点感动
我一直以为超过30章之后就根本没人看了

Kished

感谢！已经用这个方法跳过登录验证了。
通宵糊的代码：https://github.com/Eished/jkforu ... rc/lib/hackLogin.ts

Major

请问是直接这样写吗，发现捕获不到啊，可以给个完整点的参考例子吗，急需。感谢！！！

1. 
   
2. // ==UserScript==
   
3. // [url=home.php?mod=space&uid=23356]@name[/url]         [major]劫持并修改
   
4. // @namespace    https://bbs.tampermonkey.net.cn/
   
5. // @version      0.1.0
   
6. // @description  try to take over the world!
   
7. // @author       You
   
8. // [url=home.php?mod=space&uid=52134]@match[/url]        {{match}}
   
9. // @match        http*://*/show?id*
   
10. // @run-at       document-start
    
11. // ==/UserScript==
    
12. 
    
13. 
    
14. (function() {
    
15. 
    
16.     const xhrOpen = XMLHttpRequest.prototype.open;
    
17.     XMLHttpRequest.prototype.open = function() {
    
18.         let url = '/api/show'
    
19.         if (arguments[1] == url) {
    
20.         const xhr = this;
    
21.         const getter = Object.getOwnPropertyDescriptor(XMLHttpRequest.prototype, 'response').get;
    
22.         Object.defineProperty(xhr, 'response', {
    
23.             get: () => {
    
24.             let result = getter.call(xhr);
    
25.             console.log(result)
    
26.             //这里可以修改result
    
27.             return result;
    
28.             }
    
29.         });
    
30.         }
    
31.         return xhrOpen.apply(xhr, arguments);
    
32.     };
    
33. })();

复制代码

cxxjackie

Major 发表于 2022-12-31 12:10
请问是直接这样写吗，发现捕获不到啊，可以给个完整点的参考例子吗，急需。感谢！！！

...

不一定是response，也可能是responseText，要根据代码读取的情况劫持对应属性。可以试试这个：https://bbs.tampermonkey.net.cn/thread-3284-1-1.html

Major

cxxjackie 发表于 2022-12-31 12:26
不一定是response，也可能是responseText，要根据代码读取的情况劫持对应属性。可以试试这个：https://bb ...

捕获json数据怎么写

cxxjackie

Major 发表于 2022-12-31 13:06
捕获json数据怎么写

原响应是json，且responseType设置为json，才能捕获到json对象，否则就是json字符串，需要自己做转换：

1. ajaxHooker.hook(request => {
   
2.     if (request.url === 'https://www.example.com/') {
   
3.         request.response = res => {
   
4.             const json = JSON.parse(res.responseText);
   
5.             json.test = 'hello';
   
6.             res.responseText = JSON.stringify(json);
   
7.         };
   
8.     }
   
9. });

复制代码