比fiddler简单,浏览器端的拦截方案,请求参数篡改,响应返回值篡改,请求和响应的拦截注入,请求前的二次确认

最新推荐文章于 2024-04-15 23:13:35 发布
最新推荐文章于 2024-04-15 23:13:35 发布
阅读量4.8k 收藏 18
点赞数 8
分类专栏: 前端开发 文章标签: javascript es6 xmlhttprequest vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29456953/article/details/109105125
版权

背景

  1. 查询加参数了,依赖前端写完界面测试?或者维护postman之类的工具,有点难受。
  2. 有些值依赖前一个请求,比如查看列表,然后查看详情,用postman费劲。
  3. 产品或者测试压根不熟悉postman

目标

我们需要一款能再页面发请求时弹出来参数让你修改,让你进行二次确认的操作,返回值也是同样。

需要一款简单易用的请求修改器,融合页面,和页面相辅相成最好,在需要时触发,不用时关闭,

需找方法

  1. 利用浏览器扩展实现?刚开始我确实是这样想的,我尝试利用浏览器的特定API 如:chrome.webRequest.onBeforeRequest.addListener
    但走下去发现是一个死胡同,这个API不支持暂停,无法处理异步请求,返回值操作也累等问题叠加起来,让我在这个问题上对它没啥好感。

  2. 最终我选择了利用几个冷门方法,XMLHttpRequest prompt
    本质上我们想要暂停,js能暂停主线程的函数只有不常用的几个api,如XMLHttpRequest中设置为同步时,执行send方法会暂停等待返回值,
    alertconfirmprompt这三个弹框也会暂停,等待用户反馈。

思路

  1. 重写XMLHttpRequest类,或者重写XMLHttpRequest类的open和send方法
  2. 执行open或者send方法时,获取到参数,调用prompt,将请求的参数打印上去,让用户修改。
  3. 拦截 responseText ,调用prompt,将用原始responseText打印上去让用户修改,暂存起来,用户触发responseText的getter时,给它一份假的。

具体实现

/*请求响应修改器1.0*/class HttpRequest extends window.XMLHttpRequest{
    constructor(){
        super(...arguments);
        this._url="";
        this._params="";
        this.onreadystatechange=null;
        let responseText="";
        Object.defineProperty(this,"responseText",{
            get() {
                return responseText
            },
            set(v) {
                responseText=v
            }
        })
    }
    send(){
        const arr=[...arguments];
        if(arr[0]){
            const params = window.prompt(`———————————— 接口地址 ————————————\n${this._url}\n————————————    参数    ————————————\n${_deCode(arr[0]).join("\n")}`,arr[0]);
            if(params!==null){
                arr[0]=params
            }
        }
        return super.send(...arr)
    }
    open(){
        const arr= [...arguments];
        const url=arr[1];
        if(url){
            const [path,params]=url.split(/\?/);
            this._url = path;
            this._params = params;
            if(this._params){
                const params = window.prompt(`———————————— 接口地址 ————————————\n${this._url}\n————————————    参数    ————————————\n${_deCode(this._params).join("\n")}`,this._params);
                if(params!==null){
                    arr[1]=this._url+"?"+params
                }
            }
        }
        let fn = this.onreadystatechange;
        Object.defineProperty(this,"onreadystatechange",{
            set(v) {
                fn=v;
            }
        });
        super.onreadystatechange=()=>{
            if(this.readyState===4&&this.status===200){
                const responseText = super.responseText;
                if(responseText){
                    const res = window.prompt(`———————————— 接口地址 ————————————\n${this._url}\n————————————  返回值  ————————————\n${responseText.slice(0,50)+(responseText.length>50?'...':"")}`,responseText);
                    if(res!==null){
                        this.responseText=res
                    }else {
                        this.responseText=super.responseText
                    }
                }else {
                    this.responseText=super.responseText
                }
            }
            if(fn)fn();
        };
        return super.open(...arr)
    }
}
function _deCode(params){
    return params.split("&").map((a)=>{
        const [key,value]=a.split("=");
        if(!key)return "";
        return decodeURIComponent(key)+"="+decodeURIComponent(value)
    })
}
window.XMLHttpRequest=HttpRequest;

如何使用上述脚本

  1. 如下图所示
  2. 按下F12键,呼出控制台,打印source标签页
  3. 打开snippet标签页
  4. 新增一个代码段
  5. 在右侧空白区域输入上面的代码
  6. 点击执行即可 (后续所有请求即可都拦截了)

上述除了第五步之外,只需要操作一次,后续只需要打开F12,执行即可。

理论上来说,可以支持几乎所有网站的请求,除非他不用 XMLHttpRequest 有些网站执行没反应是因为iframe嵌套的问题,在console控制台切换下iframe即可,还是不行的话就刷新重试下,也可以评论区反馈。
在这里插入图片描述

功能展示

请求修改展示

在这里插入图片描述

返回值修改展示

在这里插入图片描述

总结

功能简单易上手,效果还是不错的,至少我们组的产品和测试,开发反馈说不错。

结束语:如果遇到了问题,欢迎在评论区交流,如果觉得不错,可以点赞和收藏,持续更新。

  1. 博客中标注原创的文章,版权归原作者 苦中作乐才是人生巅峰所有;
  2. 转载或者引用本文内容请注明来源及原作者;
宁-苦中作乐才是人生巅峰
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
charles请求转发_Charles应用实践之篡改请求响应
weixin_34352633的博客
12-30 836
?如能帮到你,下方为我们点个在看?推荐:干货,接口测试面试题通常我们在测试过程中可以使用Charles拦截请求篡改请求响应,检查服务端是否有校验的情况;检查是否存在漏洞,就看拦截之后修改过的数据是否写进了数据库。使用方法:举例一:上传文件1、先打开charles工具(如下图,第4个开放断点的按钮要打开)——然后去浏览器中输入我们要访问的地址——会发现charles中会出现浏览器中访...
拦截请求返回值的方法
热门推荐
彤哥读源码
11-08 2万+
拦截请求返回值的方法
使用Postman拦截浏览器请求_什么可以拦截网页请求,2024年最新38岁的中年失业者怎么活下去
最新发布
2401_84266286的博客
04-15 269
如果需要捕获一些cookie信息,则需要配置域名,如下所示,这样拦截的时候会将cookie一起保存,下次发送的时候会带上cookie信息。,其实也很简单,只要将开关打开就行。未开启,插件的颜色是橙色的,开启后是蓝色的。将 OFF 的开关打开为 ON,插件就开始工作了,如果需要拦截 Cookie,则 Cookie 选项的开关也需要打开。面所有的工作做完之后,你就可以请求你想拦截的页面了,拦截之后的请求会保存在你配置的分组下。如下图所示,拦截请求会要求你放到某个分组下,你选一个就可以了。
Tampery是一种浏览器扩展用于篡改浏览器请求
08-12
Tampery是一种浏览器扩展,用于篡改浏览器请求。 它是可编程的,这意味着您可以编写自己的脚本来拦截,阻止或修改浏览器请求
又一款抓包工具,比Fiddler更好用的神器:Charles
liuqinhou的博客
09-25 3787
Charles
ie 浏览器 jquery 调用接口被拦截问题
baidu_40440979的博客
03-19 474
因为jquery 自动会在接口后面加上一些参数参数不合规则,而谷歌浏览器会将不和规格的自动转码,ie浏览器不会,因此需要改jquery jquery-3.3.1.js
chrome浏览器拦截(block)特定网站某些请求的方法
薛定喵君的博客
07-26 1万+
介绍一下在浏览器拦截特定网络请求的方法,比较实用???? 最近遇到了一个需求,需要在一个系统里面点击某些按钮的时候不要触发某个请求(例如操作日志) 正好Chrome浏览器就可以很好地满足这一愿望,仅需安装一个扩展(Extension)程序----"Request blocker" # 获取途径 ①谷歌扩展商店获取:https://chrome.google.com/webstore/detail/h...
Fiddler-http请求响应导出
09-01
在编写API文档时,开发者可以直接使用Fiddler抓取接口的请求响应数据,作为文档的示例,确保文档的准确性和实时性。 2. **接口耗时统计分析**: 通过Fiddler,可以分析每个HTTP请求的处理时间,找出性能瓶颈,...
网络抓包工具 http请求抓取 接口拦截
09-19
软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既有PC端,又有移动端,初步介绍了常用的几种方式,...
fiddler使用方法之Fiddler显示IP,Fiddler中文乱码解决方法以及fiddler模拟发送get/post请求
10-17
今天为大家介绍fiddler的3种使用技巧,(1)Fiddler抓包显示域名IP(2)解决Fiddler抓包时中文乱码问题(3)利用fiddler模拟发送get/post请求的方法
谷歌浏览器插件—— Ajax Interceptor
03-16
一个用于修改 ajax 请求响应的 chrome 扩展,修改ajax请求数据
Fiddler插件-导出HTTP请求响应
03-23
实现了以下主要功能:显示列优化、配置式HTTP请求-响应导出、简单的提建议功能。 一些应用场景:接口文档数据源、接口耗时统计分析、埋点工具、配置式接口mock
fiddler之HTTP请求方法与状态码
01-08
 HEAD:类似于GET请求,只不过返回的响应中没有具体的内容,用于捕获报头  POST:向指定资源提交数据进行处理请求,数据包含在请求体中。POST请求可能会导致新的资源的建立与对已有资源的修改  PUT:从客户端向...
谷歌浏览器插件:修改接口响应、重定向以及拦截url
西凉的悲伤博客
11-05 1万+
对于一般接口测试和开发来说经常需要调试接口,对接口数据拦截修改来查看页面变化。一般会选用FiddlerFiddler everwhere来拦截接口调试,FiddlerFiddler everwhere都可以拦截电脑的各种应用的请求Fiddler界面太丑了,而Fiddler everwhere只有30天试用期,所以很不方便。 如果你只想拦截浏览器请求或修改参数响应,那么一款优秀的拦截url请求的插件你必须拥有: Requestly: Redirect Url, Modify Headers etc 1
浏览器中对HTTP分析和篡改插件扩展
wjk20120522的专栏
07-10 1088
IE扩展 (1
怎么样使用Fiddler篡改前端返回数据
阿胶@苏州的博客
03-24 859
本篇详细介绍怎么使用Fiddler篡改前端的返回数据。(本方法可以灵活使用在前端测试的情况下,比如需要一些特殊的数据返回来查看前端逻辑) 1连上Fiddler,设置好后可以进行抓包,具体操作看怎么使用Fiddler抓包篇。 2手机操作app找到自己想要串改的接口。 3点击AutoReponder,选中上面的接口,点击AddRule,目标接口显示再右下方的框里 4勾选上Enable ...
C1-02修改http请求得到对应返回结果
jh1141233305的博客
04-18 361
1、打开这个页面地址,得到一个输入框,然后提交 那么我们随便输入一个来试试 观察fiddler抓到的数据 2、输入完毕之后得到返回,不是正确的 但是给了我们提示
JS|使用原生js实现拦截
Mordor_S的博客
01-31 5116
使用原生js实现拦截
fiddler4.0修改请求响应
07-15
Fiddler是一个功能强大的网络调试工具,可以帮助你拦截、修改和监视网络请求响应。下面是使用Fiddler 4.0修改请求响应的一般步骤: 1. 安装和启动Fiddler:首先,你需要下载并安装Fiddler 4.0版本。安装完成后,启动Fiddler。 2. 配置浏览器代理:为了让Fiddler能够拦截浏览器请求响应,你需要配置浏览器使用Fiddler作为代理。在Fiddler中的"Tools"菜单下选择"Options",在弹出的窗口中选择"Connections"选项卡,勾选"Allow remote computers to connect"和"Act as system proxy on startup"选项,并点击"OK"保存设置。 3. 拦截和修改请求:打开浏览器,访问你想要调试的网站。在Fiddler中,你会看到捕获到的请求响应。找到你想要修改的请求,右键点击该请求并选择"Edit Request"。在弹出的编辑窗口中,你可以修改请求的URL、Headers、Body等信息。完成修改后,点击"Save"保存修改。 4. 拦截和修改响应:类似地,你也可以拦截和修改服务器返回的响应。找到你想要修改的响应,右键点击该响应并选择"Edit Response"。在弹出的编辑窗口中,你可以修改响应的Headers、Body等信息。完成修改后,点击"Save"保存修改。 5. 查看和保存修改结果:在Fiddler中,你可以查看修改后的请求响应。同时,你也可以保存修改后的请求响应,以便后续使用或分析。 需要注意的是,Fiddler只能拦截和修改通过代理访问的请求响应。所以确保你已正确配置浏览器代理以及其他需要使用Fiddler的应用程序。 这只是一个简单的介绍,Fiddler还有很多其他功能和高级用法,你可以通过官方文档和其他资源来进一步学习和了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值