新闻中心 
如何利用J*aScript进行网络请求的拦截和修改?
2025-10-19
浏览次数:次
返回列表J*aScript中可通过重写XHR和fetch、使用Service Worker等方式实现请求拦截。1. 重写XMLHttpRequest的open和send方法可拦截请求并添加自定义头,onreadystatechange中可修改响应数据;2. 替换全局fetch方法可在请求前修改参数,并通过克隆响应修改返回内容;3. Service Worker通过监听fetch事件能全局拦截所有网络请求,适用于HTTPS环境下的全局控制;4. 各方法有局限:XHR/fetch重写仅影响JS发起的请求,无法拦截静态资源,且DevTools显示原始数据,第三方库可能绕过拦截。根据场景选择合适方式:调试用重写,生产环境推荐Service Worker。
J*aScript 中可以通过多种方式实现网络请求的拦截和修改,主要手段包括重写原生方法、使用代理工具(如浏览器开发者工具或 Charles)、以及现代浏览器支持的 Service Worker 和 Fetch/XHR 拦截。以下介绍几种
实用的方法。
1. 拦截并修改 XMLHttpRequest 请求
XMLHttpRequest(XHR)是传统 AJAX 请求的基础。通过重写 XHR 的关键方法,可以在发送前或响应后进行拦截和修改。例如,拦截所有 XHR 请求的 URL 并添加自定义请求头:
(function() {
const originalOpen = XMLHttpRequest.prototype.open;
const originalSend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.open = function(method, url, ...args) {
// 修改请求地址或记录日志
if (url.includes('/api/')) {
console.log('Intercepted XHR request to:', url);
}
this._isApiRequest = url.includes('/api/');
return originalOpen.apply(this, [method, url, ...args]);
};
XMLHttpRequest.prototype.send = function(...args) {
// 添加自定义请求头
if (this._isApiRequest) {
this.setRequestHeader('X-Intercepted', 'true');
}
return originalSend.apply(this, args);
};
})();
你也可以在 onreadystatechange 中拦截响应数据并修改:
const originalSetOnReadyStateChange = XMLHttpRequest.prototype.onreadystatechange;
XMLHttpRequest.prototype.onreadystatechange = function(...args) {
if (this.readyState === 4 && this._isApiRequest) {
// 修改响应文本(需配合 responseText setter)
const oldResponse = this.responseText;
Object.defineProperty(this, 'responseText', {
value: oldResponse.replace(/"name":"(.+?)"/, '"name":"[REDACTED]"'),
writable: false
});
}
if (originalSetOnReadyStateChange) {
originalSetOnReadyStateChange.apply(this, args);
}
};
2. 拦截 fetch 请求
fetch 是现代 Web 应用中常用的请求方式,基于 Promise。虽然不能直接“重写”其内部逻辑,但可以替换全局的 fetch 方法来实现拦截。示例:拦截 fetch 请求,添加 header 并修改返回结果:
立即学习“J*a免费学习笔记(深入)”;
网络工作室整站 for Dedecms5.7 SP1
基于DEDECMS5.7 SP1制作的漂亮网络工作室整站源码,生成HTML文件。利于收录。整站采用黑色配色,彰显大气。目前仅添加新闻,案例栏目。其他类别请自行在后台添加,并修改首页模板的调用。 安装方法:1.访问:域名/install 按照提示进行安装.2.完成后登陆网站后台---还原数据库3.系统设置---修改网址和网站名称.4.生成整站,后台信息:dede后台用户名:admin后台密码:www
0
查看详情
const originalFetch = window.fetch;
window.fetch = function(resource, options) {
// 修改请求选项
const newOptions = {
...options,
headers: {
...(options?.headers || {}),
'X-Intercepted': 'true'
}
};
// 输出请求信息
console.log('Fetching:', resource);
// 调用原始 fetch,并处理返回的 Response
return originalFetch(resource, newOptions).then(response => {
// 深克隆响应以便修改
const cloned = response.clone();
return cloned.text().then(body => {
// 修改响应内容(仅影响 JS 获取的内容,不改变实际网络传输)
const modifiedBody = body.replace(/"email":"[^"]*"/, '"email":"[HIDDEN]"');
return response; // 正常返回原响应
// 若需返回伪造响应,可构造新的 Response
// return new Response(modifiedBody, { status: response.status, statusText: response.statusText, headers: response.headers });
});
});
};
3. 使用 Service Worker 拦截所有网络请求
Service Worker 运行在浏览器后台,能真正拦截页面发出的所有网络请求(包括 HTML、CSS、JS、API 等),适合全局控制。注册 Service Worker:
if ('serviceWorker' in n*igator) {
n*igator.serviceWorker.register('/sw.js').then(() => {
console.log('Service Worker 注册成功');
});
}
在 sw.js 中监听 fetch 事件:
self.addEventListener('fetch', event => {
const { request } = event;
// 只拦截 API 请求
if (request.url.includes('/api/')) {
event.respondWith(
fetch(request).then(response => {
// 克隆响应
const cloned = response.clone();
return cloned.json().then(data => {
// 修改返回数据
if (data.user) {
data.user.email = 'hidden@example.com';
}
return new Response(JSON.stringify(data), {
status: response.status,
statusText: response.statusText,
headers: response.headers
});
});
}).catch(() => {
return new Response(JSON.stringify({ error: 'Modified fallback' }), {
status: 200,
headers: { 'Content-Type': 'application/json' }
});
})
);
} else {
event.respondWith(fetch(request));
}
});
4. 注意事项与限制
虽然 J*aScript 提供了多种拦截方式,但各有局限:- 重写 XHR/fetch 仅对页面内 JS 有效,无法拦截静态资源
- Service Worker 功能强大,但必须运行在 HTTPS 或 localhost 下
- 修改响应内容时,只能影响 JS 层获取的数据,浏览器 DevTools 显示的仍是原始内容
- 某些第三方库可能使用独立的 HTTP 客户端,绕过全局 fetch/XHR
基本上就这些。选择哪种方式取决于你的目标场景:调试可用 XHR/fetch 重写,生产级全局控制建议用 Service Worker。
以上就是如何利用J*aScript进行网络请求的拦截和修改?的详细内容,更多请关注其它相关文章!
# javascript
# 如何实现
# 第三方
# 弹出
# 自定义
# 重写
# red
# win
# ai
# app
# 浏览器
# ajax
# json
# js
# html
# java
# css
# 工具
# 曲仙豆浆A给力营销吧推广团队
# 肇庆短视频活动营销推广
# 沈阳推广网站搭建供应商
# 手机网站推广专业团队
# 软件营销推广
# 惠州仓储seo软件
# seo放心火星推荐
# 海盐百度网站推广
# 泰安市网站优化维护公司
# seo咨询seo 排名优化
# 可以通过
# 相关文章
# 适用于
# 背景色
# 复选框
相关栏目:
【
科技资讯46185 】
【
网络学院92790 】
相关推荐:
Go语言中JSON数据解码与字段访问指南
如何在低配置电脑上搭建轻量级J*a环境_占用更小的环境选择技巧
PHP URL参数传递与500错误调试指南
CSS Flexbox如何实现多行排列_flex-wrap wrap自动换行显示
mysql备份恢复性能优化_mysql备份恢复性能优化方法
Eclipse怎么运行工程_Eclipse工程运行配置说明
解决Rails应用中内容错位与Turbo警告:meta标签误用导致富文本渲染异常
在J*a中如何开发在线活动报名与管理系统_活动报名管理项目实战解析
必由学官方平台入口 必由学在线课堂登录地址
拼多多赚钱渠道_拼多多收益来源
Win10自动更新怎么关闭 Win10永久关闭系统更新的两种方法【终极版】
C++的std::forward_list怎么用_C++ STL中单向链表容器的特点与应用
AWS EC2实例间SQL Server连接超时:安全组配置与故障排除指南
必由学在线入口 必由学网页版快速登录入口
火锅吃太多会怎样 火锅吃太多会上火吗
如何使 Jest 模拟函数默认抛出错误以提高测试效率
Win10怎么制作U盘启动盘 Win10系统安装U盘制作教程【详解】
Highcharts 雷达图径向轴标签定制指南:利用多Y轴实现数值标注
快速CSGO开箱网站指南 CSGO开箱平台推荐
支付宝如何管理隐私设置_支付宝隐私保护的配置技巧
微信网页版官方入口教程 微信网页版网页版快速登录步骤
c++如何实现一个简单的软件渲染器_c++从零开始的3D图形学
大麦的“候补”是什么意思 大麦候补购票规则【详解】
如何使用纯J*aScript判断Input元素是否在特定类容器内
Win10怎么设置静态IP地址 Win10手动配置IP地址步骤【指南】
html5 app怎么运行环境_配html5 app运行环境【教程】
win11如何卸载Windows更新补丁 Win11解决更新导致系统不稳定的问题【修复】
探索高级语言到C/C++的转译路径:以Go为例及内存管理策略
京东京造J1和网易云音乐氧气真无线有什么不同_国产电商蓝牙耳机音质对比
Fabric模组开发:自定义物品与物品组的现代管理方法
html怎么运行外部js文件中的函数_运html外js文件函数法【技巧】
QQ邮箱官网登录入口 QQ邮箱网页版邮箱快速登录
2025AO3夸克浏览器通道_AO3手机HTTPS安全入口分享
知音漫客正版漫画平台_知音漫客官网账号登录
蛙漫移动版在线看 蛙漫手机浏览器直达入口
Node.js 中使用 node-cron 实现定时 API 数据抓取与处理
PPT平滑切换怎么做 PPT炫酷“平滑”切换动画制作教程【必学】
妖精动漫免费平台 妖精动漫官网资源观看网址
qq游戏手机版下载安装_qq游戏移动端入口
poki网页游戏推荐_poki免费游戏平台入口
Google翻译怎么语音输入_Google翻译语音输入功能使用与设置方法
126邮箱账号注册 电脑版登录入口
Python中如何避免重复条件判断:利用数据结构实现动态逻辑
高德地图怎么看全景照片_高德地图全景照片浏览教程
Go语言HTML解析:利用Goquery精准获取指定元素内容
深入理解rpy2中的类型转换:优化Python对象到R矩阵的映射
sublime怎么设置启动时打开的窗口_sublime会话管理与热退出
sublime怎么覆盖插件的默认快捷键_sublime快捷键优先级与设置
React/Next.js中实现列表项的动态移动与状态管理:兼论唯一键的重要性
优化大型XML文件解析:基于Python流式处理的内存高效方案
