Ajax hook

最新推荐文章于 2022-12-31 17:16:19 发布
置顶 最新推荐文章于 2022-12-31 17:16:19 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 爬虫 文章标签: python ajax js
原文链接:https://mp.weixin.qq.com/s/Nw3ZoBHa4f4Ew8XEfuyY1g
版权

AJAX_HOOK

1.Ajax-hook 原理解析

github 链接: https://github.com/wendux/Ajax-hook 中文介绍:http://www.jianshu.com/p/9b634f1c9615

Ajax Hook 顾名思义就是 Hook Ajax 请求了,Ajax 最重要的两个部分?当然就是 Request、Response 了,有了 Hook,我们就能在发起 Request 前和得到 Response 后对二者进行处理了。

(1)整体思路-代理模式

Ajax-hook实现的整体思路是实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例。具体原理图如下:

img

ajax-hook原理图

上图中青色部分为Ajax-hook实现的代理XMLHttpRequest,内部会调用真正的XMLHttpRequest。我们看一下hookAjax的部分源码:

ob.hookAjax = function (funs) {
  //保存真正的XMLHttpRequest对象
  window._ahrealxhr = window._ahrealxhr || XMLHttpRequest
  //1.覆盖全局XMLHttpRequest,代理对象
  XMLHttpRequest = function () {
    //创建真正的XMLHttpRequest实例
    this.xhr = new window._ahrealxhr;
    for (var attr in this.xhr) {
      var type = "";
      try {
        type = typeof this.xhr[attr]
      } catch (e) {}
      if (type === "function") {
        //2.代理方法
        this[attr] = hookfun(attr);
      } else {
        //3.代理属性
        Object.defineProperty(this, attr, {
          get: getFactory(attr),
          set: setFactory(attr)
        })
      }
    }
  }
  ......

Ajax-hook 一开始先保存了真正的XMLHttpRequest对象到一个全局对象,然后在注释1处,Ajax-hook覆盖了全局的XMLHttpRequest对象,这就是代理对象的具体实现。在代理对象内部,首先创建真正的XMLHttpRequest实例,记为xhr,然后遍历xhr所有属性和方法,在2处hookfun为xhr的每一个方法生成一个代理方法,在3处,通过defineProperty为每一个属性生成一个代理属性。下面我们重点看一看代理方法和代理属性的实现。

(2)代理方法

代理方法通过hookfun函数生成,我们看看hookfun的具体实现:

function hookfun(fun) {
 return function () {
    var args = [].slice.call(arguments)
    //1.如果fun拦截函数存在,则先调用拦截函数
    if (funs[fun] && funs[fun].call(this, args, this.xhr)) {
      return;
    }
   //2.调用真正的xhr方法
   this.xhr[fun].apply(this.xhr, args);
 }
}

为了叙述清晰,我们假设fun为 send函数,其中funs为用户提供的拦截函数对象。代码很简单,首先会根据用户提供的funs判断用户是否要拦截send, 如果提供了send的拦截方法,记为send_hook, 则上层调用代理对象send方法时,则会先调用send_hook,同时将调用参数和当前的xhr对象传递给send_hook,如果send_hook返回了true, 则调用终止,直接返回,相当于调用被终止了,如果没有返回或返回的是false,则会走到注释2处,此处调用了xhr的send方法,至此ajax send被调用成功。 所以,我们在send_hook中可以拿到调用的参数并修改,因为参数是以数组形式传递,改变会被记录,当然,我们也可以返回true直接终止调用。

(3)代理属性

属性如onload、onreadystatechange等,上层在调用ajax时通常要设置这些回调以处理请求到的数据,Ajax-hook也能够实现在请求返回时先拿到数据第一个进行处理,然后将处理过的数据传递给用户提供的回调。要实现这个功能,直接的思路就是用户设置回调时将用户提供的回调保存起来,然后设置成代理回调,当数据返回时,代理回调会被调用,然后在代理回调中首先将返回的数据提供给拦截函数处理,然后再将处理后的数据传递给用户真正的回调。那么问题来了,如何捕获用户设置回调的动作?一段典型的用户调用代码如下:

var xh=new XMLHttpRequest;
xh.open("https://xxx")
xh.onload=function(data){ //1
  //处理请求到的数据
}

也就是说上面代码1处的赋值时机代理对象怎么捕获?如果在赋值的时候有机会执行代码就好了。我们回过头来看看上面原理图,有没有注意到proxy props后面的小括号里的 es5,答案就在这里! es5中对于属性引入了setter、getter,详细内容请参考:
Javascript getter: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Functions/get
Javascript setter: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Functions/set

Ajax-hook通过getFactory和setFactory生成setter、getter方法。我们来看看它们的实现:

function getFactory(attr) {
    return function () {
        return this[attr + "_"] || this.xhr[attr]
    }
}

function setFactory(attr) {
    return function (f) {
        var xhr = this.xhr;
        var that = this;
        //区分是否回调属性
        if (attr.indexOf("on") != 0) {
            this[attr + "_"] = f;
            return;
        }
        if (funs[attr]) {
            xhr[attr] = function () {
                funs[attr](that) || f.apply(xhr, arguments);
            }
        } else {
            xhr[attr] = f;
        }
    }
}
(4)属性修改

如果需要对返回的数据进行加工处理,比如返回的数据是json字符串,如果你想将它转化为对象再传递给上层,你可能会在onload回调中这么写:

xhr.responseText = JSON.parse(xhr.responseText)

但是,这里有坑,因为xhr的responseText属性并不是writeable的(详情请移步 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Object/defineProperty ),这也就意味着你无法直接更改xhr.responseText的值,而Ajax-hook也代理了这些原始属性,我们可以通过代理xhr对象来赋值:

xhr.getProxy().responseText = JSON.parse(xhr.responseText)

关于,代理xhr对象原生xhr对象的区别请参考Ajax-hook github文档

python实现AJAx_HOOK

案例介绍

下面我们就拿一个我自己的案例来讲吧,链接为:https://dynamic2.scrape.center/,界面如下:

null

这个网站是一个电影数据网站,其数据都是通过 Ajax 加载的,但是这些 Ajax 请求都带着加密参数 token,如图所示:

null

其实这个参数你要解的话倒不是很难,不过也得费点时间。

然后再看下 Ajax 的返回结果,如图所示:

null

很纯很清晰!所以我们如果能够在得到 Ajax Response 的时候就把这些数据直接拿到,那就美滋滋了。

怎么办?自然是用刚才所说的 Ajax-hook 了。

所以,我们这里就用上这个 Ajax-hook 来对这些数据进行实时处理吧。

实战操作

首先,第一步那我们得能用上 Ajax-hook,怎么用呢?那肯定得需要引入一下这个 Ajax-hook 库,浏览器里的这个页面又怎么引入呢?

答案有很多,比如复写 JavaScript、Tampermonkey、Selenium 等等。

这里我们就用最简单的方法,Selenium 自动执行一下 Ajax-hook 的源代码就好了。

那这时候我们就需要找到 Ajax-hook 的源码了,去 GitHub 一找就有了,链接为:https://raw.githubusercontent.com/wendux/Ajax-hook/master/dist/ajaxhook.min.js,如图所示:

null

看,代码量真不多吧。

我们把这个代码复制,粘贴到 https://dynamic2.scrape.center/ 这个网站的控制台里。

这时候我们会得到一个 ah 对象,代表 Ajax-hook,我们就能用它里面的 proxy 方法了。

怎么用呢?就直接实现 onResponse 方法,打印 Response 的结果就好了,实现如下:

ah.proxy({  //请求成功后进入  onResponse: (response, handler) => {    if (response.config.url.startsWith('/api/movie')) {      console.log(response.response)      handler.next(response)    }  }})

把这段代码也放在控制台运行下,这时候我们就实现了 Ajax Response 的 Hook 了,只要有 Ajax 请求,Response 的结果就会被输出出来。

这时候如果我们点击翻页,触发一个新的 Ajax 请求,就可以看到控制台输出了 Response 的结果,如图所示:

null

嗯,这下我们就能获取到 Ajax 的数据了。

数据转发

那现在数据在浏览器里面啊,我们怎么存下来呢?

存还不简单,最简单的,把这个数据转发给自己的一个接口保存下来就好了。

那我们就用 Flask 简单弄一个接口吧,记得解除跨域限制,实现如下:

import json
from flask import Flask, request, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)


@app.route('/receiver/movie', methods=['POST'])
def receive():
    content = json.loads(request.data)
    print(content)
    # to something
    return jsonify({'status': True})


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=80, debug=True)

这里我就简单写了个示例,写了一个能接收 POST 请求的 API,地址为 /receiver/movie,然后把 POST 的数据打印出来再返回一个响应。

当然这里你可以做很多操作了,比如把数据切割,存储到数据库等都是可以的。

好的,那现在服务器有了,我们就在 Ajax-hook 这边把数据发过来吧。

这里我们借助于 axios 这个库,其库地址为 https://unpkg.com/axios@0.19.2/dist/axios.min.js,也是放在浏览器执行就能用。

引入 axios 之后,我们把之前的 proxy 方法修改为如下内容:

ah.proxy({
  //请求成功后进入
  onResponse: (response, handler) => {
    if (response.config.url.startsWith('/api/movie')) {
      axios.post('http://localhost/receiver/movie', {
        url: window.location.href,
        data: response.response
      })
      console.log(response.response)
      handler.next(response)
    }
  }
})

其实这里就是调用了 axios 的 post 方法,然后把当前 url 和 Response 的数据发给了 Server。

到现在为止,每次 Ajax 请求的 Response 结果都会被发给这个 Flask Server,Flask Server 对其进行存储和处理就好了。

自动化

OK,那现在我们已经可以实现 Ajax 拦截和数据转发了,最后一步自然就是把爬取自动化了。

自动化就分为三部分:

•打开网站。•注入 Ajax-hook、axios、proxy 的代码。•自动点击下一页翻页。

最关键的就是第二步了,我们把刚才 Ajax-hook、axios、proxy 的代码都放在一个 hook.js 文件里面,用 Selenium 的 execute_script 来执行就好了。

其他的几步很简单,最后实现如下:

from selenium import webdriver
import time

browser = webdriver.Chrome()
browser.get('https://dynamic2.scrape.center/')
browser.execute_script(open('hook.js').read())
time.sleep(2)

for index in range(10):
    print('current page', index)
    btn_next = browser.find_element_by_css_selector('.btn-next')
    btn_next.click()
    time.sleep(2)

最后,运行一下。

可以发现浏览器先打开了页面,然后模拟点击了下一页,再回过头来观察下 Flask Server 这边,可以看到 Ajax 的数据就接收到了,如图所示:

null

OK,到此为止。

总结

至此,我们就完成了:

•Ajax Response Hook•数据转发与接收•浏览器自动化

以后我们再遇到类似的情形,也可以用同样的思路来处理了。

本节代码:https://github.com/Python3WebSpider/AjaxHookSpider。

本文转载地址为:https://mp.weixin.qq.com/s/Nw3ZoBHa4f4Ew8XEfuyY1g 崔庆才
https://www.jianshu.com/p/7337ac624b8e lazydu

Ter_Fuir
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Ajax-Hook提升前端数据交互体验
gitblog_00062的博客
03-23 495
使用Ajax-Hook提升前端数据交互体验 项目地址:https://gitcode.com/wendux/ajax-hook Ajax-Hook 是一个轻量级、高效且易于使用的JavaScript库,专门用于在现有Ajax请求中添加钩子(hook),以实现更灵活的数据处理和调试功能。这个项目由前端开发者wendux维护,它提供了一种优雅的方式,让你能够在不修改原有代码的情况下,监控、拦截或修改A...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩 原理解析: : 简介 Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。 更新记录 2.0版本已发布,2.0和1.x最大的区别是添加了proxy方法,这是详细的。 使用 安装 CDN < script src =" https://unpkg.com/ajax-hook@2.0.3/dist/ajaxhook.min.js " > </ script > 约会后会有一个称为“ ah”(ajax hook)的一部分对象,通过它可以调用ajax-hook的API,如ah.proxy(hooks) NPM♡ npm install ajax-hook 拦截XMLHttpRequest 通过proxy(hooks)拦截: import { proxy , unProxy } from "ajax-hook" ; proxy ( { //请求发起前进入 onRequest : ( config , hand
ajax-hook
dianyin7770的博客
03-12 269
// ==UserScript== // @name ajax hook 调试 // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match h...
Ajax-Hook----详解
qq_48441158的博客
09-02 1894
Ajax-hook可以自定义XMLHttpRequest中的方法和属性,覆盖全局的XMLHttpRequest对象,当网站使用Ajax请求渲染时,可以对其中的请求数据和响应数据进行任意修改和展示。
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求-js源码
08-11
在源网页加载之前,实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例
Ajax-hook 原理解析
顺其自然~专栏
07-22 2250
如果你喜欢,就去githubstar一下吧,地址https。Ajax-hook原理解析-简书https。
KKJSBridge:一站式解决WKWebView支持脱机包,AjaxFetch请求,表单请求和Cookie同步的问题(基于Ajax Hook,Fetch Hook和Cookie Hook
02-05
一站式解决WKWebView支持离线包,Ajax / Fetch请求和Cookie同步的问题(基于Ajax Hook,Fetch Hook和Cookie Hook) KKJSBridge支持的功能 JSBrdige相关 基于MessageHandler建造通信层 支持初期的管理 支持模块共享上...
vue ajax 拦截原理与实现方法示例
12-14
本文实例讲述了vue ajax 拦截原理与实现方法。分享给大家供大家参考,具体如下: 概要说明 在开发的过程中,我们需要通过AJAX请求,访问后台获取数据,这个获取数据的时候,当然需要后台需要时登录状态才能访问数据...
Ajax相关源码jar包下载
03-31
Ajax相关源码jar包下载
js Hook Ajax
qq_41236493的博客
03-17 599
(function() { var origOpen = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function() { // console.log('request started!'); this.addEventListener('load', ...
爬虫的奇技淫巧之ajax-hook
逆向新手的博客
12-31 4951
随着反爬力度的不断升级,现在的爬虫越来越难搞了。诸如加密参数sign、signature、token。面对这种情况传统的方式可以使用自动化程序,如selenium、pyppeteer等。但是使用自动化工具会有很多特征能够被检测,对于爬虫工程师也很不友好。正所谓道高一尺魔高一丈,这些难题怎么能难到我们呢?今天介绍一个工具,ajax-hook。知名见意,对于网页中ajaxhook。具体怎么hook,可以看一下源码,在这里不再解释。ajax-hook
wendu.ajaxhook.min
12-19
需要给所有ajax请求添加统一签名、需要统计某个接口被请求的次数、需要限制http请求的方法必须为get或post、需要分析别人网络协议等等,那么如何做?想想,如果能够拦截所有ajax请求,那么问题就会变的很简单!
Ajax-hook原理解析及使用思路
sizhi_xht的博客
09-01 3750
针对神器ajax-hook做一个介绍和实践。ajax-hook可以拦截所有ajax请求并允许修改请求数据和响应数据。实际项目中它可以用于请求添加统一签名、协议自动解析、接口调用统计等。 1.Ajax-hook整体思路 Ajax-hook实现的整体思路是实现一个XMLHttpRequest的代理对象,然后覆盖全局的XMLHttpRequest,这样一但上层调用 new XMLHttpRequest这样的代码时,其实创建的是Ajax-hook的代理对象实例。具体原理图如下: 上图中...
ajax 代码 查询股票联想,Ajax-hook获取秒级股票详细数据
weixin_42414213的博客
08-05 208
Ajax-hook获取秒级股票详细数据分析数据首先看看有哪些数据可以获取:网站:雪球网,随便打开一只股票。可以发现,在工作日期间,每隔几秒都会有这么多xhr请求。看看里面有一些什么数据: 仔细研究可以发现,基本上页面上的数据都可以找到,除了实时的ticks数据,还有什么五档盘口,成交明细等等。大概这个页面的数据都可以,有兴趣就去慢慢对应吧(代码里应该有相关映射)。实现思路与代码按照正常逻辑...
Python爬虫使用Selenium+PhantomJS抓取Ajax和动态HTML内容
weixin_34362991的博客
05-19 103
1,引言在Python网络爬虫内容提取器一文我们详细讲解了核心部件:可插拔的内容提取器类gsExtractor。本文记录了确定gsExtractor的技术路线过程中所做的编程实验。这是第二部分,第一部分实验了用xslt方式一次性提取静态网页内容并转换成xml格式。留下了一个问题:javascript管理的动态内容怎样提取?那么本文就回答这个问题。2,提取动态内容的技术部件在上...
封装好的ajax.js,使用原生js封装ajax
weixin_35642839的博客
08-05 120
发布自Kindem的博客,欢迎大家转载,但是要注意注明出处前几天去腾讯面试Web前端开发工程师,被问到了这个问题,之前有看过这一方面的内容,但是时间过久了就只记得要使用XMLHttpRequest了,回头赶紧补一补。使用原生js封装ajaxexportclassAjax{staticget(url,data,hook){letxmlHttpRequest=...
Ajax-hook拦截所有的Ajax请求
十五楼亮哥
11-14 9877
在解决同一个浏览器登录多个账户,解决sesson覆盖问题的时候,我想到的办法是为每一个用户的session定义唯一的key,例如“sessionUser”+accessToken. accessToken是登录校验成功后,生成的唯一字符串,你可以使用UUID策略。这样,我需要给所有的ajax请求带上这个accessToken,有没有简单的办法,有的,Ajax-hook可以做到。 Ajax-hook...
Ajax-hook 原理解析 注入js
wang880117的博客
04-25 2574
wendux/Ajax-hook Ajax-hook 原理解析 Js 拦截全局ajax请求 js实用方法记录-js动态加载css、js脚本文件 js 拦截全局 ajax 请求
Error in mounted hook: "TypeError: $.ajax is not a function"
最新发布
04-03
This error typically occurs when the jQuery library is not properly loaded or imported. To resolve this issue, ensure that the jQuery library is included in your project and that it is loaded before your code that uses jQuery. You can also try using the jQuery CDN to import the library directly from a reliable source. Here's an example of how to properly load jQuery in your HTML file using the CDN: ```html <!DOCTYPE html> <html> <head> <title>My App</title> <script src="https://code.jquery.com/jquery-3.6.0.min.js"></script> </head> <body> <!-- Your HTML code here --> <script> // Your jQuery code here $.ajax({ // Your AJAX request here }); </script> </body> </html> ``` Note that you should replace the version number in the CDN link with the appropriate version for your project.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值