如果网络浏览器从ajax或websocket连接接收到javascript代码,然后评估所述代码,我如何查看或拦截被逃避的代码?
答案 0 :(得分:0)
在Chrome开发者工具中,动态执行的代码在伪造的源文件中显示在“源”选项卡中,其名称格式为VM:####,其中####是任意数字。
您还可以添加以下评论:
//# sourceURL=filename.js
在评估的代码中。然后它将模拟代码是从具有给定名称的文件中加载的。这对于设置断点很有用,因为在先前加载中设置的断点将在以后的相同sourceURL加载中使用。