Easy-Inspector是一個chrome插件(開發者工具),藉助它,你能夠修改請求頭和響應頭,而且把被處理的請求收集起來,方便分析。javascript
Easy-Inspector倉庫:github.com/coconilu/ea…java
藉助Easy-Inspector,你能夠輕鬆實現以下場景:git
配置頁面分爲規則tab和記錄tabgithub
頂部是規則總開關,和兩個按鈕:保存配置和添加Rule:web
對於每一條規則:正則表達式
url.include(str)
匹配,正則是須要匹配正則表達式,底層使用Reg(/str/, "i").test(url)
匹配 1.3. 第三個輸入框是字符串(對應上面的str),依賴第二個下拉框的字符串匹配模式資源類型有:"main_frame", "sub_frame", "stylesheet", "script", "image", "font", "object", "xmlhttprequest", "ping", "csp_report", "media", "websocket", or "other"chrome
記錄tab是收集了全部被匹配的請求,方便你分析:瀏覽器
有一些網站會給圖片設置防盜措施,大多數的作法是校驗referer
請求頭部,使用Easy-Inspector能夠很方便繞開。安全
爲了演示方便,我把一張圖片放在騰訊雲cos上,並設置防盜鏈:服務器
圖片的鏈接:interceptor-1253621140.cos.ap-nanjing.myqcloud.com/IMG_1380.JP…,當你直接訪問這張圖片的時候,服務器會返回錯誤信息給你:
這張圖片的防盜設置以下:
如今在Easy-Inspector裏添加一條規則,以下:
再次訪問圖片,就能夠看到圖片內容,咱們能夠經過記錄tab看看請求頭和響應頭:
cookie一般是用來校驗登陸狀態的,好比百度,若是你已經登陸過百度,那麼百度首頁的上方會顯示你的頭像和名字:
經過在Easy-Inspector裏添加一條規則,以下:
再次訪問百度,就會發現沒有了登陸態:
經過記錄tab能夠看到,全部被匹配url的請求頭都沒有帶上cookie。
同源策略是瀏覽器的安全的策略,藉助Easy-Inspector能夠方便在開發階段繞開同源策略,提高開發幸福指數。
爲了方便演示,咱們繼續用百度做爲例子,咱們在另外一個網頁(只要不是百度就行,好比豆瓣),而後在控制檯輸入以下代碼:
fetch("https://www.baidu.com/").then(function(res) {
return res.text()
}).then(function(text) {
console.log(text)
})
複製代碼
而後會看到以下錯誤提示:
經過在Easy-Inspector裏添加一條規則,以下:
效果以下:
互聯網世界中HTTP協議佔據大頭,不少業務場景能夠經過處理請求頭和響應頭完成。
好比經過修改請求頭中的User-Agent
,能夠假裝本身的用戶代理。
還有更多的使用場景等待你發掘。
這個插件主要依賴Ant Design UI組件。
Logo是借用了阿里雲官網的圖標(iconfont):