首页
/ Tampermonkey脚本中拦截fetch请求的技术实现解析

Tampermonkey脚本中拦截fetch请求的技术实现解析

2025-06-12 01:27:47作者:裴锟轩Denise

背景介绍

在现代Web开发中,fetch API已成为替代传统XMLHttpRequest的主流网络请求方式。Tampermonkey作为流行的用户脚本管理器,允许开发者通过编写脚本对网页进行功能扩展和修改。其中拦截和修改网络请求是常见的需求场景。

问题现象

开发者尝试通过Tampermonkey脚本拦截特定网页的fetch请求时遇到了困难。尽管已经尝试了多种配置选项,包括启用unsafeWindow和修改CSP策略,但拦截逻辑始终未能生效。

技术分析

核心问题定位

  1. 执行时机问题:React等现代前端框架通常在页面加载早期就初始化并发送请求,如果脚本执行时机过晚,会错过关键请求的拦截。

  2. 沙箱模式限制:Tampermonkey的沙箱安全机制会隔离脚本执行环境,导致对原生fetch的修改无法影响到实际页面。

关键解决方案

  1. 使用document-start运行时机

    // @run-at document-start
    

    这个指令确保脚本在DOM加载前执行,能够抢在React等框架初始化前完成fetch的拦截设置。

  2. 禁用沙箱模式: 移除@sandbox JavaScript指令可避免安全沙箱对window对象的隔离,但需注意这会降低安全性。

  3. 环境变量处理

    const root = unsafeWindow || window;
    root.fetch = function(){...}
    

    这种写法确保了在不同浏览器环境下的兼容性。

完整实现方案

// ==UserScript==
// @name         Fetch拦截示例
// @version      1.0
// @match        *://example.com/*
// @run-at       document-start
// @grant        unsafeWindow
// ==/UserScript==

(function() {
    'use strict';
    
    const originalFetch = window.fetch;
    
    window.fetch = function(...args) {
        console.log('拦截到请求:', args[0]);
        return originalFetch.apply(this, args)
            .then(response => {
                console.log('请求响应:', response);
                return response;
            });
    };
})();

注意事项

  1. 安全性考量:禁用沙箱模式会降低脚本安全性,应仅在必要时使用。

  2. 性能影响:拦截所有fetch请求可能影响页面性能,建议添加特定URL过滤。

  3. 响应处理:注意response对象只能读取一次,需要clone()后再进行处理。

  4. CSP策略:某些网站的内容安全策略可能阻止脚本修改fetch,需要相应调整。

扩展应用

这种技术不仅可用于调试和监控,还能实现:

  • 请求参数修改
  • 响应数据篡改
  • 接口Mock
  • 网络请求统计

通过合理运用Tampermonkey的请求拦截能力,开发者可以构建强大的网页增强工具,但需注意遵循道德准则和网站使用条款。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
166
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
89
580
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
17
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
cjoycjoy
一个高性能、可扩展、轻量、省心的仓颉应用开发框架。IoC,Rest,宏路由,Json,中间件,参数绑定与校验,文件上传下载,OAuth2,MCP......
Cangjie
94
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
954
564