开发者社区> 问答> 正文

一个静态资源劫持的注入能力是如何运行的?

一个静态资源劫持的注入能力是如何运行的?

展开
收起
6rmarpmlfunbi 2021-03-10 16:40:13 829 0
1 条回答
写回答
取消 提交回答
  • 将 用 户 请 求 到 的 h t m l 、 其 他 响 应 和 原 生API 返回结果等数据也作为资源存储下来。当回放开始,浏览器对 html 的请求通过whistle 拦截,返回的页面上包含了当时采集到的其他数据,这些数据被写到全局变量中;这样做的好处是显著提高了回放性能,避免了频繁的数据交互。此外页面上还被注入了一个请求匹配 SDK,当前域的 service worker,和其他下发的自定义拦截策略。当页面需要请求时 service worker 会根据拦截策略进行拦截,通过 SDK 寻找全局变量中相匹配的结果并返回结果。

    2021-03-11 23:16:05
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
基于浏览器的实时构建探索之路 立即下载
基于浏览器的实时构建探索之路--玄寂 立即下载
边缘安全,让Web加速有保障 立即下载

相关实验场景

更多