Tampermonkey脚本中拦截fetch请求的技术实现解析

背景介绍

在现代Web开发中，fetch API已成为替代传统XMLHttpRequest的主流网络请求方式。Tampermonkey作为流行的用户脚本管理器，允许开发者通过编写脚本对网页进行功能扩展和修改。其中拦截和修改网络请求是常见的需求场景。

问题现象

开发者尝试通过Tampermonkey脚本拦截特定网页的fetch请求时遇到了困难。尽管已经尝试了多种配置选项，包括启用unsafeWindow和修改CSP策略，但拦截逻辑始终未能生效。

技术分析

核心问题定位

1. 执行时机问题：React等现代前端框架通常在页面加载早期就初始化并发送请求，如果脚本执行时机过晚，会错过关键请求的拦截。

2. 沙箱模式限制：Tampermonkey的沙箱安全机制会隔离脚本执行环境，导致对原生fetch的修改无法影响到实际页面。

关键解决方案

1. 使用document-start运行时机：

   // @run-at document-start
   

   这个指令确保脚本在DOM加载前执行，能够抢在React等框架初始化前完成fetch的拦截设置。

2. 禁用沙箱模式： 移除@sandbox JavaScript指令可避免安全沙箱对window对象的隔离，但需注意这会降低安全性。

3. 环境变量处理：

   const root = unsafeWindow || window;
   root.fetch = function(){...}
   

   这种写法确保了在不同浏览器环境下的兼容性。

完整实现方案

// ==UserScript==
// @name         Fetch拦截示例
// @version      1.0
// @match        *://example.com/*
// @run-at       document-start
// @grant        unsafeWindow
// ==/UserScript==

(function() {
    'use strict';
    
    const originalFetch = window.fetch;
    
    window.fetch = function(...args) {
        console.log('拦截到请求:', args[0]);
        return originalFetch.apply(this, args)
            .then(response => {
                console.log('请求响应:', response);
                return response;
            });
    };
})();

注意事项

1. 安全性考量：禁用沙箱模式会降低脚本安全性，应仅在必要时使用。

2. 性能影响：拦截所有fetch请求可能影响页面性能，建议添加特定URL过滤。

3. 响应处理：注意response对象只能读取一次，需要clone()后再进行处理。

4. CSP策略：某些网站的内容安全策略可能阻止脚本修改fetch，需要相应调整。

扩展应用

这种技术不仅可用于调试和监控，还能实现：

• 请求参数修改
• 响应数据篡改
• 接口Mock
• 网络请求统计

通过合理运用Tampermonkey的请求拦截能力，开发者可以构建强大的网页增强工具，但需注意遵循道德准则和网站使用条款。