前端拦截Image的src并返回原生对象

最新推荐文章于 2023-12-21 19:32:55 发布
最新推荐文章于 2023-12-21 19:32:55 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 前端 文章标签: js proxy canvas javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43192572/article/details/118345997
版权

做框架的时候因为跨域问题,需要将用户的请求目标进行hook,拦截用户代码的Image.src操作并重定向到自己的url进行代理访问。为此进行了一些研究。

可能的解决方案

  • 利用Proxy包装并返回Proxy,通过handler拦截。
  • 利用Object.defineProperty监听变化并拦截

利用Proxy方法拦截有个弊端,由于返回的是Proxy对象,虽然能够拦截src并进行修改,但是将无法通过drawImage绘制到Canvas上。

正常的绘制方法:

let canvas2d = document.createElement('canvas').getContext('2d')
let img = new Image()
image.src='a.jpg'
// image会自动请求
image.onload = ()=>{
  canvas2d.drawImage(img,0,0)
  // 成功绘制
}

加了Proxy拦截之后:

function hookFunction(src){
  // hook的url
}
function FakeImage(){
  const img = new Image()
  const handler = {
    set(obj, prop, value) {
    if ((prop === 'src')) {
      console.log('Hook set src',value);
      obj[prop] = hookFunction(src)
    } else {
      return Reflect.set(...arguments);
    }
  }
  }
  return new Proxy(img,handler)
}

let canvas2d = document.createElement('canvas').getContext('2d')
let img = new FakeImage()
image.src='a.jpg'
// image会自动请求
image.onload = ()=>{
  canvas2d.drawImage(img,0,0)
  // 绘制出错,img为Proxy对象,不是HTMLImageElement
}

虽然更改了src但无法绘制到canvas上,我的解决办法是利用Object.defineProperty,同时保存原有的setter来保持HTMLImageElement的自动请求。

function hookFunction(src){
  // hook的url
}
function FakeImage(){
  const img = new Image()

  // 保存原有的setter
  const originalSet = Object.getOwnPropertyDescriptor(img.__proto__,'src').set

  Object.defineProperty(img,'src',{
    set:(src)=>{
      console.log('Hook set src',value)
      // call原来的setter以触发自动请求
      originalSet.call(img,value)
    }
  })
  return img
}

let canvas2d = document.createElement('canvas').getContext('2d')
let img = new FakeImage()
image.src='a.jpg'
// image会自动请求
image.onload = ()=>{
  canvas2d.drawImage(img,0,0)
  // 绘制成功且hook成功
}
Dorapocket
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求后打开新页面被拦截_拦截新的Image()。src请求
cunbei2644的博客
09-26 799
请求后打开新页面被拦截Maybe you're an attacker who sneaked in a little JavaScript to an unsuspecting site and would like to, well, sneak. Or maybe you want to know what exactly all these third-party analytics sc...
img标签请求拦截_通过nginx代理拦截请求进行全局访问限制
weixin_31976493的博客
12-24 1250
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下:运行环境:Ubantu 14.0tomcat7nginx 1.4.6(更新后1.5.6)项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了1.访问资源文件2.多项目访问权限3.tomcat中虚拟目录的访问权限公司项目中用到文件的上传下载,在线预览等功能...
基于vue框架的js请求拦截
weixin_45266691的博客
12-21 402
方法添加了一个请求拦截器,用于在发送请求之前对请求进行处理,例如添加请求头。方法创建了一个axios实例,并设置了基础URL和超时时间。方法添加了一个响应拦截器,用于对响应数据进行处理。你可以将上述代码保存为一个单独的文件,例如。,然后在Vue组件中引入并使用该文件来发送。在上面的代码中,我们首先通过。
全局拦截各种http请求
anshaobiao6449的博客
11-19 1438
http请求无非就是ajax、src、href、表单 function hookAJAX() { XMLHttpRequest.prototype.nativeOpen = XMLHttpRequest.prototype.open; var customizeOpen = function (method, url, async, user, passwor...
djano 字段不重复_面试阿里被问:“你的项目是如何处理重复请求/并发请求的?”
weixin_39932939的博客
11-21 158
★★★建议星标我们★★★2020年Java原创面试题库连载中【000期】Java最全面试题库思维导图【020期】JavaSE系列面试题汇总(共18篇)【028期】JavaWeb系列面试题汇总(共10篇)【042期】JavaEE系列面试题汇总(共13篇)【049期】数据库系列面试题汇总(共6篇)【053期】中间件系列面试题汇总(共3篇)【065期】数据结构与算法面试题汇总(共11篇)【076期】分布...
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3149
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC的拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
正则表达式去除img标签
qq_35181466的博客
12-03 3336
废话不多说,直接上代码(用表达式拿到img标签及img标签内容,然后剔除出去) var a='fsfsd<img src="images/01.gif">fsfsdf<img src="images/02.gif">fsfsdf<P><A href=\'~abc/ccg/ab.jpg\' width="3">文字</A><A width="4" style="color:#ddd; font-weight:bold;" mm_href="
接口返回格式统一,配置异常拦截对象
09-21
对于接口报错后,捕获处理或者抛出的一点实例;对接口的异常进行统一拦截返回统一格式。
Android实现WebView点击拦截跳转原生
08-19
通过使用 WebViewClient 对象和 shouldOverrideUrlLoading 方法,可以对点击事件进行拦截和处理,例如跳转到原生应用程序。同时,需要注意 Android 9.0 中的 WebView 空白页面问题,并使用相应的解决方法来解决这个...
javascript实现fetch请求返回的统一拦截
10-15
主要介绍了javascript实现fetch请求返回的统一拦截,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
vue-基于Vue+axios前端实现登录登出拦截功能.zip
最新发布
05-04
在本文中,我们将深入探讨如何使用Vue.js框架和axios库在前端实现登录和登出的拦截功能。Vue.js是一款轻量级的JavaScript框架,而axios则是一个流行的HTTP库,常用于处理前端的网络请求。 首先,让我们理解为什么...
详解Html5 监听拦截Android返回键方法
09-27
本文将详细讲解如何利用HTML5的`window.history.pushState()`方法来监听并拦截Android设备上的返回键操作。 首先,我们要理解`window.history`对象在浏览器中的作用。它是一个内置对象,用于保存用户的浏览历史。`...
Vue 前端实现登陆拦截及axios 拦截器的使用
01-19
通过这个项目学习如何实现一个前端项目中所需要的 登录及拦截、登出、token失效的拦截及对应 axios 拦截器的使用。 准备 你需要先生成自己的 Github Personal Token( 生成Token )。 Token 生成后 访问 Demo,即可...
Proxy——拦截 JavaScript 操作的方法
诸葛韩信--一个前往前端不归路的浪子
04-14 2266
概述 Proxy 对象用于创建一个对象的代理,从而实现基本操作的拦截和自定义(如属性查找、赋值、枚举、函数调用等)。 Proxy 用于修改某些操作的默认行为,等同于在语言层面做出修改,所以属于一种“元编程”(meta programming),即对编程语言进行编程。 Proxy 可以理解成,在目标对象之前架设一层“拦截”,外界对该对象的访问,都必须先通过这层拦截,因此提供了一种机制,可以对外界的访问进行过滤和改写。Proxy 这个词的原意是代理,用在这里表示由它来“代理”某些操作,可以译为“代理器”。 va
img src 相对地址自动加上当前url导致404
MISS假老练的博客
12-16 4423
疑难杂症
异步 JS拦截技术
nibaohua的专栏
10-21 2485
JS拦截技术 HTTP 请求拦截技术可以广泛地应用在反向代理、拦截 Ajax 通信、网页的在线翻译、网站改版重构等方面。而拦截根据位置可以分为服务器端和客户端两大类,客户端拦截借助 JavaScript 脚本技术可以方便地和浏览器的解释器及用户的操作进行交互,能够实现一些服务器端拦截不容易实现的功能。本文将重点介绍通过 JavaScript 脚本在客户端对页面内容进行拦截修改的一些原理和技术。
anyproxy学习2-rule模块实现接口mock功能
weixin_30781107的博客
05-16 268
前言 AnyProxy不仅仅可以抓包,还可以拦截请求并修改服务端响应,实现接口mock功能。 面试时候经常会问到第三方支付如何测试这种,如果对接的第三方没提供测试环境,那么就需要搭建一个mock服务器,模拟支付接口返回的各种情况。 rule模块 AnyProxy提供了二次开发的能力,你可以用js编写自己的规则模块(rule),来自定义网络请求的处理逻辑。 注意:引用规则前,请务必确保文件来源可靠...
前端对所有文件请求添加header_如何给img标签里的请求添加自定义header
weixin_39557797的博客
12-21 2732
如何给img标签里的请求的添加自定义header是这样的需求,有一个web页面,里面图片的上传和预览来自于一个独立的文件服务器,对http的请求需要进行访问权限的设置,就是在请求的header里加一个Authorization的字段。上传好说我用的Axios直接添加一个header就行了,但是预览就比较麻烦了,因为img这个标签图片下载展示是浏览器自己实现的,没有办法去修改。所以首先想到就是通过接...
springboot拦截Controller方法返回对象
07-14
在 Spring Boot 中,你可以使用拦截器(Interceptor)来拦截控制器方法的返回对象,并对其进行处理。拦截器可以在控制器方法执行之后、视图渲染之前对返回对象进行操作。 首先,创建一个实现 HandlerInterceptor 接口的拦截器类,它包含三个方法:preHandle、postHandle 和 afterCompletion。在这些方法中,你可以对返回对象进行处理。 ```java @Component public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { return true; // 返回 true 表示继续执行后续的拦截器或控制器方法,返回 false 表示中断后续的执行 } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { // 在视图渲染之前对返回对象进行处理 if (modelAndView != null) { modelAndView.addObject("customAttribute", "customValue"); } } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 执行一些清理操作 } } ``` 接下来,在配置类(通常使用 @Configuration 注解标记)中注册拦截器。 ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Autowired private MyInterceptor myInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(myInterceptor).addPathPatterns("/**"); } } ``` 在上述示例中,我们创建了一个名为 MyInterceptor 的拦截器,并将其应用于所有请求路径上。需要注意的是,我们使用了 @Autowired 注解将拦截器注入到配置类中。 当控制器方法执行完毕,但视图渲染之前,拦截器的 postHandle 方法将被调用。在该方法中,你可以对返回对象进行处理,例如向 ModelAndView 对象中添加自定义属性。 注意:拦截器可以用于修改返回对象,但不能直接修改返回的数据。如果你需要修改响应数据,可以考虑使用过滤器(Filter)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值