是否有办法在页面上使用javascript来篡改其他脚本(在同一页面上)完成的http请求?其他脚本可以来自外部域。
让我们在页面X上说从外部域加载的脚本执行http get GET http://www.example.com?foo=bar是否可能是同一页面X中先前加载的脚本可以捕获此请求,并且篡改用它来变成GET http://www.example.com?foo=qux?
在jquery中,我可以通过包装ajax get post方法来实现这一点。但这是否可能适用于所有页面和客户端的http请求的普通javascript,没有框架?
在我看来,为了完成这项工作,脚本必须能够覆盖核心中非常深的东西。如果我必须猜测我会说它不可能通过设计和安全性。你觉得怎么样?
P.S。没有代理,没有外部工具。
答案 0 :(得分:0)
否您无法捕获应用中的HTTP请求,一旦它已经离开您的应用。
但是,有一项工作可能
customAjax()即可
改变将要发出的实际请求的参数。