ajax劫持库ajaxHooker

cxxjackie

小黑. 发表于 2022-11-19 16:10
新版hook怎么使用

新版只改了data和headers的读取方式，由回调函数改为直接读取，其他和原来一样。

涛之雨

写的不错，以后不要再写了，私我让我发

Major

目的：想实现劫持一个json请求（请求A）。然后将拿到的请求（请求A）判断后，再发json请求B，将请求B的结果，修改到请求A，再将A返回。下方的代码无法实现这个运行。因为请求B的内容放到A的劫持函数中会变成一个promise对象。promise对象的then中无法赋值到外层。

1. // ==UserScript==
   
2. // [url=home.php?mod=space&uid=23356]@name[/url]         【Major】劫持并修改
   
3. // @namespace    https://bbs.tampermonkey.net.cn/
   
4. // @version      0.1.2
   
5. // @description  try to take over the world!
   
6. // @author       You
   
7. // [url=home.php?mod=space&uid=52134]@match[/url]        http*://*/lists?cid=*
   
8. // @match        http*://*/show?id=*
   
9. // @require      https://scriptcat.org/lib/637/1.0.0/ajaxHooker.js
   
10. // @grant        GM_xmlhttpRequest
    
11. // @grant        unsafeWindow
    
12. // @run-at       document-start
    
13. // ==/UserScript==
    
14. 
    
15. // 在此处键入代码……
    
16. unsafeWindow.GM_cookie = GM_cookie;
    
17. unsafeWindow.GM_xmlhttpRequest = GM_xmlhttpRequest;
    
18. 
    
19. let configf = {
    
20.     hookJson: function(){
    
21.         console.log('hook:','start')
    
22.         ajaxHooker.hook(request => {
    
23.             console.log('request.url:',request.url)
    
24.             console.log(request.data)
    
25.             console.log('request.method:',request.method)
    
26.             if (request.url === '/api/show' && request.method === 'POST') {
    
27.                 console.log('hoolk:','sess')
    
28. 
    
29.                 // request.data = val => {
    
30.                 //     const postData = JSON.parse(val);
    
31.                 //     console.log(postData);
    
32.                 //     return JSON.stringify(postData);
    
33.                 // };
    
34. 
    
35.                 request.response = res => {
    
36.                     try{
    
37.                         oldJson = JSON.parse(res.responseText);
    
38.                         if(oldJson.is_see  === false){
    
39.                             // 这里返回的是一个 promise对象，怎样才能把值取出来，并修改到劫持中再返回？？？
    
40.                             let mes = configf.awaitMessage();
    
41.                             mes.then((getmes) => {
    
42.                                 console.log("result", getmes);
    
43.                                 oldJson.QQ = getmes.qq;
    
44.                                 oldJson.phone   = getmes.phone;
    
45.                                 oldJson.wechat  = getmes.wechat;
    
46.                                 oldJson.address = getmes.address;
    
47.                                 oldJson.is_see  = true;
    
48.                                 console.log("result>>>>>", oldJson);
    
49.                                 res.responseText = JSON.stringify(oldJson);
    
50.                             })
    
51. 
    
52.                         };                        
    
53.                     }catch (e){
    
54.                         console.log('erro:',e)
    
55.                         res.responseText
    
56.                     };
    
57. 
    
58.                 };
    
59.             };
    
60.         });
    
61.     },
    
62. 
    
63.     getmessage:function(){
    
64.         return new Promise(function (resolve, reject) {
    
65.             let url = "http://127.0.0.1:16999/ylyf/api/post"
    
66.             let id = configf.getUrlParams();
    
67.             console.log(id)
    
68.             id = id.id;
    
69.             GM_xmlhttpRequest({
    
70.                 method: "POST",
    
71.                 url: url,
    
72.                 data:JSON.stringify({"id":id}),
    
73.                 onload: function(res){
    
74.                     if(res.status === 200){
    
75.                         console.log(res.responseText)
    
76.                     }else{
    
77.                         console.log('send 数据失败'+'返回代码：'+String(res.status))
    
78.                     };
    
79.                     resolve(res.responseText)
    
80.                 },
    
81.                 onerror : function(err){
    
82.                     console.log('send 数据遇到错误',err)
    
83.                     reject();
    
84.                 }
    
85.             });
    
86.         });
    
87. 
    
88.     },
    
89. 
    
90. 
    
91. 
    
92.     awaitMessage:async function(){
    
93.         res = await configf.getmessage();
    
94.         localStorage.message = res;
    
95.         return res
    
96.     },
    
97. 
    
98. 
    
99. };
    
100. 
     
101. 
     
102. (function(){
     
103. 
     
104. 
     
105.     configf.hookJson();
     
106. 
     
107. 
     
108. })()

复制代码

cxxjackie

Major 发表于 2023-1-1 11:18
目的：想实现劫持一个json请求（请求A）。然后将拿到的请求（请求A）判断后，再发json请求B，将请求B的结果 ...

确实不行，这属于异步的劫持，response的回调函数只能接受同步的结果，解决方法也有，看我6楼和10楼的回复。后面看看这个需求如果常见的话，我考虑整合到这个库里，就是实现起来挺麻烦的，不一定适用所有情况。

Major

cxxjackie 发表于 2023-1-1 12:07
确实不行，这属于异步的劫持，response的回调函数只能接受同步的结果，解决方法也有，看我6楼和10楼的回 ...

这个需求常见啊，是劫持的灵魂，期待期待！！！！

Major

cxxjackie 发表于 2023-1-1 12:07
确实不行，这属于异步的劫持，response的回调函数只能接受同步的结果，解决方法也有，看我6楼和10楼的回 ...

我用 localStorage（请求B的数据存这里） 临时做了一个中转貌似 可以运行。但是不是很流畅，经常遇到，请求B中的数据变更了，但是 A 上的数据没变更。但是多刷新几次又正常了，有没有可能找一个中间件改进一下的，这样是不是简单一点

cxxjackie

Major 发表于 2023-1-1 13:29
我用 localStorage（请求B的数据存这里） 临时做了一个中转貌似 可以运行。但是不是很流畅，经常遇到，请 ...

不行的，这个只是因为请求的快慢不一，AB的完成时间应该差不多，多次刷新导致B比A先完成了，所以B能改变A的结果，但如果A先完成就无效了。
这个加进库里主要的难点在于：无法确定监听请求完成的事件是readystatechange、load还是loadend，或者其他什么野路子，而且监听事件有两种方式，addEventListener和onXXX。这个要劫持的话不是不能做到，而是考虑所有情况，代码量会很大，再加上很多网站也喜欢劫持xhr，一些冲突的情况会比较棘手。如果自己写的话，你可以根据特定请求的代码有针对性的劫持，但是写成库就得把所有事件都覆盖到，对于用不到这个特性的脚本来说，这部分多余的代码很累赘，所以是要有所取舍的。

Major

cxxjackie 发表于 2023-1-1 22:45
不行的，这个只是因为请求的快慢不一，AB的完成时间应该差不多，多次刷新导致B比A先完成了，所以B能改变A ...

能针对这个需求单独写一个库吗，感觉很需要。劫持onload那个有点太高深了，搞不太懂，你直接封装的库 好用多了！！！！

Major

脚本体验师001 发表于 2022-9-26 23:07
哈哈看到setTimeout就八九不离那个谱了，我研究研究

兄弟，你研究好了吗，能否共享你的完整代码我套用一下

cxxjackie

Major 发表于 2023-1-1 23:54
能针对这个需求单独写一个库吗，感觉很需要。劫持onload那个有点太高深了，搞不太懂，你直接封装的库 好 ...

你先试试这段代码能不能行吧，回头我再考虑库怎么搞：

1. const setOnload = Object.getOwnPropertyDescriptor(XMLHttpRequestEventTarget.prototype, 'onload').set;
   
2. const getResponseText = Object.getOwnPropertyDescriptor(XMLHttpRequest.prototype, 'responseText').get;
   
3. const xhrOpen = XMLHttpRequest.prototype.open;
   
4. XMLHttpRequest.prototype.open = function(...args1) {
   
5.     const xhr = this;
   
6.     if (args1[1] === '/api/show') {
   
7.         let onload;
   
8.         Object.defineProperty(xhr, 'onload', {
   
9.             configurable: true,
   
10.             enumerable: true,
    
11.             get: () => onload,
    
12.             set: fn => {
    
13.                 onload = fn;
    
14.                 const fakeOnload = function(...args2) {
    
15.                     configf.awaitMessage().then(getmes => {
    
16.                         Object.defineProperty(xhr, 'responseText', {
    
17.                             configurable: true,
    
18.                             enumerable: true,
    
19.                             get: () => {
    
20.                                 const oldJson = JSON.parse(getResponseText.call(xhr));
    
21.                                 if (oldJson.is_see === false) {
    
22.                                     oldJson.QQ = getmes.qq;
    
23.                                     oldJson.phone = getmes.phone;
    
24.                                     oldJson.wechat = getmes.wechat;
    
25.                                     oldJson.address = getmes.address;
    
26.                                     oldJson.is_see = true;
    
27.                                 }
    
28.                                 return JSON.stringify(oldJson);
    
29.                             }
    
30.                         });
    
31.                         fn.apply(xhr, args2);
    
32.                     }, () => fn.apply(xhr, args2));
    
33.                 };
    
34.                 setOnload.call(xhr, fakeOnload);
    
35.             }
    
36.         });
    
37.     }
    
38.     return xhrOpen.apply(xhr, args1);
    
39. };

复制代码