方便修改http请求头和响应头的工具,Easy |
您所在的位置:网站首页 › inspectoe › 方便修改http请求头和响应头的工具,Easy |
Easy-Inspector
Easy-Inspector是一个chrome插件(开发者工具),借助它,你可以修改请求头和响应头,并且把被处理的请求收集起来,方便分析。 Easy-Inspector仓库:github.com/coconilu/ea… 借助Easy-Inspector,你可以轻松实现如下场景: 绕开防盗链 修改cookie 绕开同源策略 安装方式 通过chrome网上应用店安装,搜索Easy-Interceptor,点击安装即可 通过Release下载最新的插件包并解压,打开chrome的开发者模式,加载已解压的扩展程序,选择解压目录 快速开始 1. 进入设置界面。这个工具只有一个设置界面,通过点击插件的选项进入。 2. 插件的界面如下,有两个tab,规则和记录: 3. 界面功能配置页面分为规则tab和记录tab 3.1 规则tab:顶部是规则总开关,和两个按钮:保存配置和添加Rule: 在不需要使用Easy-Inspector的时候可以把总开关关闭,将对上网没有任何影响。 每次修改配置都需要保存配置让它生效。 可以同时添加多条Rule,并让它们都生效。对于每一条规则: URL匹配规则 1.1. 第一个下拉框是选择资源类型,如果你不明确选择哪个,建议你使用all 1.2. 第二个下拉框是选择字符串匹配模式,有include(包含)和reg(正则)两种方式,包含是指只要字符串被包含在URL里就行,底层使用url.include(str)匹配,正则是需要匹配正则表达式,底层使用Reg(/str/, "i").test(url)匹配 1.3. 第三个输入框是字符串(对应上面的str),依赖第二个下拉框的字符串匹配模式 处理匹配到的url的请求头和响应头,对于每一个请求头,都有add(添加或覆盖)和delete(删除)两种操作资源类型有:"main_frame", "sub_frame", "stylesheet", "script", "image", "font", "object", "xmlhttprequest", "ping", "csp_report", "media", "websocket", or "other" 3.2 记录tab:记录tab是收集了所有被匹配的请求,方便你分析: 支持业务场景 1. 绕开防盗链有一些网站会给图片设置防盗措施,大多数的做法是校验referer请求头部,使用Easy-Inspector可以很方便绕开。 为了演示方便,我把一张图片放在腾讯云cos上,并设置防盗链: 图片的连接:interceptor-1253621140.cos.ap-nanjing.myqcloud.com/IMG_1380.JP…,当你直接访问这张图片的时候,服务器会返回错误信息给你: 这张图片的防盗设置如下: 现在在Easy-Inspector里添加一条规则,如下: 再次访问图片,就可以看到图片内容,我们可以通过记录tab看看请求头和响应头: 2. 修改cookiecookie通常是用来校验登录状态的,比如百度,如果你已经登录过百度,那么百度首页的上方会显示你的头像和名字: 通过在Easy-Inspector里添加一条规则,如下: 再次访问百度,就会发现没有了登录态: 通过记录tab可以看到,所有被匹配url的请求头都没有带上cookie。 3. 绕开同源策略同源策略是浏览器的安全的策略,借助Easy-Inspector可以方便在开发阶段绕开同源策略,提升开发幸福指数。 为了方便演示,我们继续用百度作为例子,我们在另一个网页(只要不是百度就行,比如豆瓣),然后在控制台输入如下代码: fetch("https://www.baidu.com/").then(function(res) { return res.text() }).then(function(text) { console.log(text) }) 复制代码然后会看到如下错误提示: 通过在Easy-Inspector里添加一条规则,如下: 效果如下: 4. 更多互联网世界中HTTP协议占据大头,很多业务场景可以通过处理请求头和响应头完成。 比如通过修改请求头中的User-Agent,可以伪装自己的用户代理。 还有更多的使用场景等待你发掘。 感谢这个插件主要依赖Ant Design UI组件。 Logo是借用了阿里云官网的图标(iconfont): |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |