Easy-Inspector是一个chrome插件(开发者工具),借助它,你可以修改请求头和响应头,并且把被处理的请求收集起来,方便分析。
借助Easy-Inspector,你可以轻松实现如下场景:
- 绕开防盗链
- 修改cookie
- 绕开同源策略
- 通过chrome网上应用店安装,搜索Easy-Interceptor,点击安装即可
- 通过Release下载最新的插件包并解压,打开chrome的开发者模式,加载已解压的扩展程序,选择解压目录
配置页面分为规则tab和记录tab
顶部是规则总开关,和两个按钮:保存配置和添加Rule:
- 在不需要使用Easy-Inspector的时候可以把总开关关闭,将对上网没有任何影响。
- 每次修改配置都需要保存配置让它生效。
- 可以同时添加多条Rule,并让它们都生效。
对于每一条规则:
- URL匹配规则
1.1. 第一个下拉框是选择资源类型,如果你不明确选择哪个,建议你使用all
1.2. 第二个下拉框是选择字符串匹配模式,有include(包含)和reg(正则)两种方式,包含是指只要字符串被包含在URL里就行,底层使用
url.include(str)
匹配,正则是需要匹配正则表达式,底层使用Reg(/str/, "i").test(url)
匹配 1.3. 第三个输入框是字符串(对应上面的str),依赖第二个下拉框的字符串匹配模式 - 处理匹配到的url的请求头和响应头,对于每一个请求头,都有add(添加或覆盖)和delete(删除)两种操作
资源类型有:"main_frame", "sub_frame", "stylesheet", "script", "image", "font", "object", "xmlhttprequest", "ping", "csp_report", "media", "websocket", or "other"
记录tab是收集了所有被匹配的请求,方便你分析:
有一些网站会给图片设置防盗措施,大多数的做法是校验referer
请求头部,使用Easy-Inspector可以很方便绕开。
为了演示方便,我把一张图片放在腾讯云cos上,并设置防盗链:
图片的连接:https://interceptor-1253621140.cos.ap-nanjing.myqcloud.com/IMG_1380.JPG,当你直接访问这张图片的时候,服务器会返回错误信息给你:
这张图片的防盗设置如下:
现在在Easy-Inspector里添加一条规则,如下:
再次访问图片,就可以看到图片内容,我们可以通过记录tab看看请求头和响应头:
cookie通常是用来校验登录状态的,比如百度,如果你已经登录过百度,那么百度首页的上方会显示你的头像和名字:
通过在Easy-Inspector里添加一条规则,如下:
再次访问百度,就会发现没有了登录态:
通过记录tab可以看到,所有被匹配url的请求头都没有带上cookie。
同源策略是浏览器的安全的策略,借助Easy-Inspector可以方便在开发阶段绕开同源策略,提升开发幸福指数。
为了方便演示,我们继续用百度作为例子,我们在另一个网页(只要不是百度就行,比如豆瓣),然后在控制台输入如下代码:
fetch("https://www.baidu.com/").then(function(res) {
return res.text()
}).then(function(text) {
console.log(text)
})
然后会看到如下错误提示:
通过在Easy-Inspector里添加一条规则,如下:
效果如下:
互联网世界中HTTP协议占据大头,很多业务场景可以通过处理请求头和响应头完成。
比如通过修改请求头中的User-Agent
,可以伪装自己的用户代理。
还有更多的使用场景等待你发掘。
这个插件主要依赖Ant Design UI组件。
Logo是借用了阿里云官网的图标(iconfont):