javascript - 为什么将授权从无更改为 GM_xmlhttpRequest 会破坏我的代码？-6ren

javascript - 为什么将授权从无更改为 GM_xmlhttpRequest 会破坏我的代码？

转载作者：行者123 更新时间：2023-11-29 17:54:23

29

4

简而言之，我不想将警报 URL 和响应主体发送到我的应用程序。此代码有效，但我不能使用 GM_xmlhttpRequest，除非我授予它。

不改变任何其他代码神奇地中断。我不确定更改了什么以及如何修复它。我以为我可以使用 console.log 并将数据复制/粘贴到我的应用程序中，但是 Facebook 禁用了 console.log。

我考虑过执行 xmlhttpRequest，但不知为何也被阻止了。我通过在控制台中执行代码进行了测试。除了 Facebook 域外，这 3 行似乎在任何地方都有效。我相信这与 CORS 有关。

// ==UserScript==
// @name        FBTest
// @namespace   test
// @include     https://*.facebook.com/*
// @version     1
// @grant       none
// ==/UserScript==
//change none to GM_xmlhttpRequest
(function() {
    var proxied = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function(method, url) {
        alert(url);
        return proxied.apply(this, [].slice.call(arguments));
    }; 
})();

最佳答案

当您授予 GM_xmlhttpRequest 时，it switches on the sandbox -- 这意味着您不能像那样访问 window.XMLHttpRequest，因为它现在处于不同的上下文中。

要解决此问题，请使用 script injection拦截 AJAX。并且，使用 messaging或自定义事件以访问用户脚本上下文中的数据。

这是一个使用自定义事件的示例脚本(不易受到第 3 方漏洞的攻击):

// ==UserScript==
// @name        _Intercept AJAX with grant/sandbox on
// @match       https://*.facebook.com/*
// @grant       GM_xmlhttpRequest
// ==/UserScript==

function xmlOpenIntercept () {
    var proxied = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function (method, newUrl) {
        var cEvnt = new CustomEvent ('newAjaxStart', {'detail': newUrl} );
        document.body.dispatchEvent (cEvnt);

        return proxied.apply (this, [].slice.call (arguments) );
    };
}
addJS_Node (null, null, xmlOpenIntercept);  //-- Injects code


//--- This code listens for the right kind of message.
document.body.addEventListener ("newAjaxStart", receiveAjaxMessage);

function receiveAjaxMessage (zEvent) {
    console.log ("Intercepted AJAX to: ", zEvent.detail);
}

function addJS_Node (text, s_URL, funcToRun, runOnLoad) {
    var D                                   = document;
    var scriptNode                          = D.createElement ('script');
    if (runOnLoad)  scriptNode.addEventListener ("load", runOnLoad);
    scriptNode.type                         = "text/javascript";
    if (text)       scriptNode.textContent  = text;
    if (s_URL)      scriptNode.src          = s_URL;
    if (funcToRun)  scriptNode.textContent  = '(' + funcToRun.toString() + ')()';

    var targ = D.getElementsByTagName ('head')[0] || D.body || D.documentElement;
    targ.appendChild (scriptNode);
}

关于javascript - 为什么将授权从无更改为 GM_xmlhttpRequest 会破坏我的代码？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/40623574/

29

4

0

文章推荐： mysql - SQL Row_number() 重复

文章推荐： android - 当 Edittext 获得焦点时，软键盘按下底部操作栏

文章推荐： mysql - 将 CSV 从 S3 上传到 MySQL RDS 第一行被截断

详解dedecms后台编辑器将回车改为的方法
CFSDN坚持开源创造价值，我们致力于搭建一个资源共享平台，让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章详解dedecms后台编辑器将回车改为的方法由作者收集整理，如果你对
javascript - 如何将改为
？
关闭。此题需要details or clarity 。目前不接受答案。想要改进这个问题吗？通过 editing this post 添加详细信息并澄清问题. 已关闭 6 年前。 Improve th
javascript - 改为 JS 文件中的谷歌分析？
不是将代码放在正文的头部或末尾(我把它放在正文的末尾)，如果我将代码放在 JS 文件中而不是在 html 中它自己的脚本标记，是否可以？ (我假设它像任何其他代码一样工作正常，但我问以防万一) 最佳答
postgresql - PSQL 命令行结束从 => 改为 (>
我尝试执行从\e 命令编写的查询，但现在我无法执行任何查询，但可以在 PSQL 中执行命令。现在我注意到这一点，我输入的命令现在在\e 中。当我关闭\e(尝试运行它)时问题开始了。最佳答案 ps
Java字符串替换(去掉换行符，将$改为\$)
我有一个这样的字符串($ 字符总是被其他字符包围): a$b c$d e$f 我希望我的字符串方法在 $ 前面放置一个 \ 并删除换行符: a\$bc\$de\$f 我试过了，但它没有放入 \ 字符:
java - 如何防止Java将XML文件中的 "&"改为 "&"
我需要使用 Java 构建一个 XML 文件。问题是我必须使用一些特殊字符，例如“ć”，然后在我的移动应用程序中读取它。如果我手动更改 ć 就可以正常工作至 ć在我的 XML 文件中的记事
javascript - 将改为 useMutation
我有一个removeUser 页面，我在其中使用，然后使用submitForm() 函数进行错误处理。这段代码运行得非常好: export default function RemoveUserPag
mysql - SQL查询将前面两个数字从 "2048"改为 "1948"
我在数据库 “2048-05-21” 中有一个看起来像这样的日期我只想得到年份，在这一年我只想得到两个后面的数字并将两个前面的数字更改为19 example: data : 2048-05-21 1
JAVA- 将 111 改为 123
public class Venus1 { public static void main(String args[]) { int[]x={1,2,3};
javascript - 改为 JavaScript 的 array_count_values
我有以下 PHP 脚本，现在我需要在 JavaScript 中做同样的事情。 JavaScript 中是否有类似于 PHP 函数的函数，我已经搜索了好几天但找不到类似的东西？我想做的是计算某个单词在数
c++ - #define 改为 constexpr auto
这个问题在这里已经有了答案: Is it bad practice to specify an array size using a variable instead of `#define` in
android - 如何将列表中的所有复选框 'check' 改为 'check' 单个复选框？
我陷入了一种情况，我必须通过“选中”工具栏中的复选框来“选中”列表中存在的所有复选框。这是创建复选框列表的代码:- itemTpl: 'checked="checked" /> {groupName
python - Python 改为 UTF-8 后出现奇怪的字符
我正在使用Python3。在分析一些网站时，我遇到了一些奇怪的字符并寻找解决方案。我找到了一个，但在找到解决方案之前，我尝试了一些方法，并且知道我无法重置它。当我使用 Jupyter 笔记本将列表 l
unity-game-engine - UnityWebRequest 改为 https
我在 http 下有 unity android app 和 site api 的工作基础设施。最近换了服务器，申请了ssl证书。现在我的 api 在 https 下。在 unity 应用程序中，
unity-game-engine - UnityWebRequest 改为 https
我在 http 下有 unity android app 和 site api 的工作基础设施。最近换了服务器，申请了ssl证书。现在我的 api 在 https 下。在 unity 应用程序中，
ios - objective-C 。 NSString 改为 NSCFNumber
我在 Objective-C 中有一些代码。我想，我收到了 NSString 类型，但是当我尝试将它保存在核心数据中时，我得到了一个 user.clientID = clientID; 错误，例如:
php - 将 Varchar 改为 Time 类型
在表中我有一个名为 CallTime 的字段 (Varchar)。包括晚上8:00、晚上8:40、上午10:00等时间我想将字段类型更改为“时间”并更新时间格式。该怎么做？谢谢最佳答案 UPD
c# - 为什么将 int 改为 long 会加快执行速度？
这个问题在这里已经有了答案: C# - for Loop Freezes at strange intervals (3 个答案) 关闭 6 年前。我试图解决 problem #14 from P
list - 预期为 'collections.Iterable' ，改为 Optional[list]
我今天在 Pycharm 社区版 5.0.3 中收到了这个错误，想知道这是否只是我做错了/没有意识到，或者是 PyCharm lint 问题。重现错误的代码是 mylist = list() # fi
java - 如何在页面上显示实体？改为 [Entity of type ... with id : 1]
我的目标是将数据库中的随机文本显示到网页上。首先，我不知道为什么我的数据没有保存，为什么我得到的是[Entity of type sec.helloweb.HelloMessage with id:

首页

博学

6Ren·AI

商城

javascript - 为什么将授权从无更改为 GM_xmlhttpRequest 会破坏我的代码？