Как просто сделать удобный дебаг и не лазить в код или как бородатые хакеры перехватывают ajax-запросы, нарушая вашу безопасность.
Допустим, у нас есть объект app, у него есть метод doStaf() и нам нужно узнать, что приходит ему на вход.
Для этого нам необходимо выполнить следующий код:
(function(doStaf) {
app.doStaf = function() {
// здесь выводим все аргументы, с которыми был вызван app.doStaf()
console.log('app.doStaf args', arguments);
return doStaf.apply(this, arguments);
};
})(app.doStaf); Данный код используя анонимную функцию переопределяет app.doStaf() функцией, в которой мы выполняем нужные нам манипуляции с аргументами, после чего вызываем прежний app.doStaf(), сохранившийся в замыкании.
Далее, для удобства, завернем весь этот код в функцию:
function listenCall (method, callback, obj) {
if (typeof method !== "string" || typeof callback !== "function") return;
obj = obj || window;
(function(objMethod) {
obj[method] = function() {
try {
callback.apply(obj, arguments);
} catch (e) {}
return objMethod.apply(obj, arguments);
};
})(obj[method]);
} Обратите внимание на порядок аргументов: первым передаем строку-название метода или функции, которую нужно слушать (перехватить), вторым — колбэк, который нужно выполнить на вызов функции или метода и только третим передаем объект, метод которого нужно перехватить. Так сделано, потому что 3-й параметр — не обязательный и если его нет, то метод будет браться из объекта window.
Данная функция может перехватить вызов только глобально объявленых объектов или функций.
Так же вызов callback завернут в try. Это нужно для того, что бы не сломать выполнение функции в случае, если в вашем коде возникнут ошибки.
На завершение, используя описанную выше функцию, перехватим вызов любого ajax-запроса, повешав слушатель метода send() на объекте xmlHttpRequest:
listenCall('send', function () {
// запрос получил ответ
if (this.readyState == 4) {
console.log('Запрос успешно перехвачен!');
}
}, xmlHttpRequest); Теперь, имея необходимые навыки, вы можете перехватывать как вызовы console.log(), так и, к примеру… запросы внутри платежной системы.
Этот текст был написан несколько лет назад. С тех пор упомянутые здесь инструменты и софт могли получить обновления. Пожалуйста, проверяйте их актуальность.
Прокси (proxy), или прокси-сервер — это программа-посредник, которая обеспечивает соединение между пользователем и интернет-ресурсом. Принцип…
Согласитесь, было бы неплохо соединить в одно сайт и приложение для смартфона. Если вы еще…
Повсеместное распространение смартфонов привело к огромному спросу на мобильные игры и приложения. Миллиарды пользователей гаджетов…
В перечне популярных чат-ботов с искусственным интеллектом Google Bard (Gemini) еще не пользуется такой популярностью…
Скрипт (англ. — сценарий), — это небольшая программа, как правило, для веб-интерфейса, выполняющая определенную задачу.…
Дедлайн (от англ. deadline — «крайний срок») — это конечная дата стачи проекта или задачи…