浏览器插件,远程加载服务器js 并实现jsonp跨域调用.

最新推荐文章于 2022-06-23 12:25:05 发布
最新推荐文章于 2022-06-23 12:25:05 发布
阅读量2k 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSOLA4/article/details/82351245
版权

    需求, 用户浏览某些特定web应用时,给用户正在浏览服务器A页面时, 通过分析用户正在访问的页面内容发送消息至服务器B应用, 分析用户当前浏览内容,并返回服务器B的检查结果. 

    IE主要使用了注册表生成浏览器插件, 火狐及google使用了GreaseMonkey, 涉及到跨域访问,使用了jsonp请求. 详细请自行百度.  

 GreaseMonkey代码截图示意(完整代码在末尾)

    以下主要是记下过程中的一些要点和注意点: 

    因为服务器A的应用是第三方的,页面内容及排版的改变我方无法控制, 于是选择在浏览器插件中动态加载服务器B的js脚本. 包括jquery脚本、页面分析脚本、页面回调函数等三个主要脚本。 

//把js脚本加载到客户浏览器的head末尾中。并加入defer(不影响dom组织)标签。

function loadScriptToHead(url) {
      var head = document.head || document.getElementsByTagName('head')[0];
      var script = document.createElement('script');
      script.setAttribute("src", url);
      script.setAttribute("defer", "defer");
      head.appendChild(script);
}

然后就可以加载自己服务器上的脚本了。

//加载jquery

var jqueryjsurl = host+'/static/appjs/modules/jquery/jquery.min.js';
 loadScriptToHead(jqueryjsurl);

//加载jsonp callback的文件

    var jsonpCallback= host+'/static/demo/jsonpCallback.js';
    loadScriptToHead(jsonpCallback);

//加载页面解析函数(jsonp)

   函数核心内容:

    document.onreadystatechange = loadingChange;//当页面加载状态改变的时候执行这个方法.
    function loadingChange() 
            { 
                if(document.readyState == "complete"){ //当页面加载状态为完全结束时进入 
                  var ajaxurl = host+'/web/home/ajaxRequestForJsonP?callback=callbackAction&param=111';
                 loadScriptToHead(ajaxurl);
                } 
            } 

按照正常的json调用,callback是需要客户定义的,我们这里也选择远程加载,如果按照正常的js加载方式,会出现callback函数无法找到的错误,所以jsonp调用必须在callback函数已经加载完成后javascript才能顺利的进行编译解析。

加载了页面解析函数还是需要根据客户服务页面具体进行分析。

需要注意的细节,

一、response的设置:response.setContentType("application/javascript");

       若没有该设置,同时安全配置又设置了 X-Content-Type-Options: nosniff

       浏览器执行callback函数时会报:

       MIME type ('text/plain') is not executable, and strict MIME type checking is enabled.

二、jsonp请求的url需要进行uriencoder。起码需要对中文参数进行uri编码:param = encodeURI(param);

最后是完整的脚本:

//插件代码开始
var host = "http://localhost:8082/gdsqcx";

/***
*加载js脚本文件到header中.
*/
function loadScriptToHead(url) {
	var head = document.head || document.getElementsByTagName('head')[0];
    var script = document.createElement('script');
    script.setAttribute("src", url);
  	script.setAttribute("defer", "defer");
    head.appendChild(script);
}

  //加载jquery脚本.
  var jqueryjsurl = host+'/static/appjs/gdsqcx/modules/jquery/jquery.min.js';
  loadScriptToHead(jqueryjsurl);
  //加载跨域调用回调函数
	var jsonpCallback = host+'/static/demo/jsonpCallBack.js';
	loadScriptToHead(jsonpCallback);  

  //加载页面解析脚本.该脚本需要在页面加载完成时载入.
	document.onreadystatechange = loadingChange;//当页面加载状态改变的时候执行这个方法.
  function loadingChange(){
    	//当页面加载状态为完全结束时进入 
      if(document.readyState == "complete"){ 
        var ajaxurl = host+'/static/demo/htmlExplain.js';
        loadScriptToHead(ajaxurl);
      } 
    }
//插件代码结束

jsonpCallback.js

function callbackAction(data){
	alert(data.param+'-企业检测结果-'+data.result)
}

htmlExplain.js

var host = "http://localhost:8082/gdsqcx";

function _x(STR_XPATH) {
  var xresult = document.evaluate(STR_XPATH, document, null, XPathResult.ANY_TYPE, null);
  var xnodes = [];
  var xres;
  while (xres = xresult.iterateNext()) {
    xnodes.push(xres);
  }
  return xnodes;
}

//页面解析脚本.
function explainUserPage(){
	
  //匹配肇庆信用网页面解析
  if(location.href.indexOf('http://credit.zhaoqing.gov.cn/companyQuery/companyQuery.jspx')==0){
	  console.log('进入目标url'+location.href);

	    var memnodes = _x('//div[@class="header_login"]/span[1]/a');
	    var membername = memnodes[0]['innerText'];
	    if(!memnodes[0]||membername=='帐户注册'){
	    	alert('登陆后才能使用解析插件!');
	    	return;
	    }
	    
	    
	    //测试,只取一个.
	    var nodes = _x('//*[@id="tableForm"]/div/table/tbody/tr[1]/td[1]/a');
	    if(nodes[0]){
	    	
	    	var subjname = nodes[0]['innerText'];
		    var paramobj = {'membername':membername,'subjname':subjname};
		    var param = JSON.stringify(paramobj);
//		    param = escape(param );
		    param = encodeURI(param)
		    console.log('参数:'+param);
			   var ajaxurl = host+'/web/home/ajaxRequestForJsonP?callback=callbackAction&param='+param;
			   console.log('jsonpurl:'+ajaxurl);
			    $.ajax({
			        url: ajaxurl,
			        type: "get",
			        dataType: "jsonp", //指定服务器返回的数据类型
			        jsonp: "callback",
			        crossDomain: true,
			        jsonpCallback:"callbackAction",
			        data:{},
			        success: function (result) {
			       	 	//alert(result.param+'-企业检测结果-'+result.result)
			        },
			        error: function(){
			             alert('fail');
			        }
			 });
	    }
	    
 }
}

//执行页面解析
explainUserPage();

 

后台java示例代码

	@ResponseBody
	@RequestMapping(value="/web/home/ajaxRequestForJsonP")
	public void ajaxRequestForJsonP(String callback,String param,HttpServletResponse response){
		Map<String,String> results = new HashMap<String,String>();
		results.put("param", param);
		results.put("result", "传入企业检测正常.");
		System.out.println("接收参数:"+param);
		String returnStr = JSONObject.fromObject(results).toString();
		String callbackAction = callback+"("+returnStr+")";
		try {
			response.reset();
			response.setContentType("application/javascript");
		    response.setHeader("Pragma", "No-cache");
		    response.setHeader("Cache-Control", "no-cache");
		    response.setCharacterEncoding("UTF-8");
		    response.setDateHeader("Expires", 0);
		    response.setHeader("Access-Control-Allow-Origin", "*");//添加跨域访问
	        
	        PrintWriter out = response.getWriter();
	        System.out.println("返回回调函数:"+callbackAction);
	        out.println(callbackAction);//返回jsonp格式数据  
	        
	        out.flush();  
	        out.close();  
	      } catch (IOException e) {  
	       e.printStackTrace();  
	      }  
		
	}

 

it夜猫who
关注
专栏目录
js逆向之加密方法远程调用
Deng872347348的博客
12-13 917
js逆向之加密方法远程调用
从ajax异步请求封装和JSONP跨域封装到第三方库的使用
weixin_41105030的博客
05-16 737
##### GET请求的理解 1. 使用 AJAX 的过程可以类比平常我们访问网页过程 ```js // 1. 创建异步对象 --相当于打开一个浏览器 var xhr = new XMLHttpRequest() // 2. 打开与网址特定的链接 --相当于在地址栏输入访问地址 xhr.open('get','./01get.php') // 3. 通过链接发送一次请求 --相当于在浏览器输入回车发送请求 xhr.send(null) // 4. 指定 xhr 状态变化事件
javascript读取远程json 自定义天气预报的样式
07-26
运用javascript读取http://www.weather.com.cn/的json。单个HTML文件。酱紫就可以自定义天气预报的显示样式。原版提供的样式实在是太难看了! ==== 这个失败了,无法跨站。请前往 http://download.csdn.net/source/3471307
使用jsonp解决web远程调用跨域问题
喝完牛奶好睡觉的博客
03-18 826
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。 跨域问题 浏览器一个安全的限制,不允许js跨域请求资源, www.a.com -> www.b.com 跨域 www.a.com -> www.a.com 非跨域 www.a.com -> www.a.com:8081 跨域 jsonp的原理 浏览器在js
jsrpc-http接口远程调用js代码
此用户太懒,没有介绍
04-09 2063
JsRPC-hliang – js逆向之远程调用(rpc)免去抠代码补环境 tip:懒得自己编译的 ,releases中有已经编译好的包 (win和Linux的都有~) 文章目录JsRPC-hliang目录结构基本介绍实现食用方法打开编译好的文件,开启服务注入JS,构建通信环境注入ws与方法远程调用1:无参获取值远程调用2:带参获取值远程调用3:带多个参获 并且使用post方式 取值食用案例-爱锭网15题TODO 目录结构 -- main.go (服务器的主代码) -- resouces/JsEnv.j
jquery-jsonp.js
04-08
1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准;   2、不过我们又发现,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>);   3、于是可以判断,当前阶段如果想通过纯web端(ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算)跨域访问数据就只有一种可能,那就是在远程服务器上设法把数据装进js格式的文件里,供客户端调用和进一步处理;   4、恰巧我们已经知道有一种叫做JSON的纯字符数据格式可以简洁的描述复杂数据,更妙的是JSON还被js原生支持,所以在客户端几乎可以随心所欲的处理这种格式的数据;   5、这样子解决方案就呼之欲出了,web客户端通过与调用脚本一模一样的方式,来调用跨域服务器上动态生成的js格式文件(一般以JSON为后缀),显而易见,服务器之所以要动态生成JSON文件,目的就在于把客户端需要的数据装入进去。   6、客户端在对JSON文件调用成功之后,也就获得了自己所需的数据,剩下的就是按照自己需求进行处理和展现了,这种获取远程数据的方式看起来非常像AJAX,但其实并不一样。   7、为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
12 React 获取数据 axios插件 fetch-jsonp插件的使用
最新发布
03-01
本教程主要讲解了如何在React应用中利用axios和fetch-jsonp这两个插件来获取远程数据。以下是详细的知识点解析: 1. **React状态管理**:React应用中的数据通常存储在组件的状态(state)中,当需要从服务器获取...
vue 引入pdf跨域问题怎么解决_VUE项目中的跨域问题
weixin_29920889的博客
12-24 3467
【摘要】跨域问题是前端开发人员比较常见的问题, 那么跨域出现的原因, 该如何解决跨域, VUE中对跨域又是怎样处理的呢【作者】田鋆鹏一、 前端为什么会出现跨域问题?跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性而我们常见的网址一般包括协议, 域名, 端口几个部分, 在浏览器的同源策略下,协议不同 域名不同 端口不同都会出现跨域浏览器的同源策略是确保浏览器安全的特别重要的一个安...
Vue学习笔记(三)Vue2三种slot插槽的概念与运用 | ES6 对象的解构赋值 | 基于Vue2使用axios发送请求实现GitHub案例 | 浏览器跨域问题与解决
希望每天都能进步一点点
06-23 1331
Vue学习笔记(三)Vue2四种slot插槽的概念与运用 | ES6 对象的解构赋值 | 基于Vue2使用axios发送请求实现GitHub案例 | 浏览器跨域问题与解决
Ext Js权威指南(.zip.001
09-26
Ex4.0共2个压缩包特性,《ext js权威指南》 前 言 第1章 ext js 4开发入门 / 1 1.1 学习ext js必需的基础知识 / 1 1.2 json概述 / 3 1.2.1 认识json / 3 1.2.2 json的结构 / 3 1.2.3 json的例子 / 4 1.2.4 ...
chrome插件js注入网页demo
11-22
一个完整的js注入网页的demo,可以直接解压后使用chrome加载该插件,在开发模式下加载文件夹
谷歌浏览器插件
09-12
谷歌浏览器crx格式插件,可以过滤减少一些页面的广告。
动态加载服务器控件(整理)
zgqtxwd的专栏
05-01 251
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
基于ES6的pormise对象实现JSON的异步加载
Tomorrow
01-01 685
基于ES6的pormise对象实现JSON的异步加载const getJSON = function(url) { const promise = new Promise(function(resolve, reject){ const handler = function() { if (this.readyState !== 4) { return;
远程服务器调用本地js方法
wuxhyou的专栏
05-19 5342
这是一个远程服务器调用 本地JS方法的例子, 本地代码:         function showdata(data) {             alert(data);         }         var url = "http://www.hy.com/WebForm1.aspx?name=wyj&method=showdata"; //注意这里,参数可以随便传,me
异步加载js的三种方式
Orange_Sheep的博客
07-13 520
浅谈: Javascript语言的执行环境是单线程。即一次只能完成一个任务。若有多个任务则需排队逐个执行——前一个任务完成,再执行后一个任务。 这种执行模式实现简单,执行环境相对单纯。但随着前端业务日渐复杂,事务和请求等日渐增多,这种单线程执行方式在复杂的业务下势必效率低下,只要有一个任务耗时很长,后面的任务都必须排队等着,会拖延整个程序的执行。常见的浏览器无响应(假死),往往就是因为某一段Javascript代码长时间运行(比如死循环),导致整个页面卡在这个地方,其他任务无法执行 为避免和解决这种问题,J
原生JSONP实现_动态加载js(利用script标签)
liwb94的博客
05-07 3332
      JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的&lt;script&gt; 元素是一个例外。利用 &lt;script&gt; 元素的这个开放策略(导入&lt;...
chrome插件远程加载js
weixin_33953249的博客
03-24 2225
chrome插件将js直接注入页面有两种方式,一种是通过Manifest文件中指定js文件,一种是通过chrome.tab.executeScript方式注入。具体可以参考这个官方文档。 由于各种需求,需要将部分js从后端服务器中进行加载。所以只能通过tab.executeScript的方式。具体函数的定义,可以参考官方文档。大致就是能够给定一个文件或者...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

it夜猫who

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值