如何找到跨托管域的客户端代码
How to find client-side code that crosses its hosting domain
有没有办法在整个代码库中识别发起跨域操作的客户端代码?
例如,通过向不同的域发出调用来识别使用跨域的 NPM 包的专有代码。
找到跨域的第 3 方代码就足够了,因为在其中放置一个断点将允许追溯到调用相关第 3 方代码的专有代码。
我可以使用 Chrome 开发人员工具的网络选项卡和 Fiddler 查看到达域外的地址,但有关启动器代码的唯一数据是页面 URL,它对于 SPA - 没有透露任何有用的信息。
谢谢,
里罗伊
记录我的发现以供未来读者使用:
Chrome DevTools 提供了一种添加 XHR/Fetch 断点的方法。这种类型的断点匹配 XHR/Fetch URL sub-string 的请求:link。请注意,这并不涵盖加载网站会触发对外部域的网络调用的所有情况。例如:如果某个 html 页面包含脚本标记,则上述 Chrome 开发人员工具功能将无法捕获它。
Chrome DevTools 在网络选项卡中显示一个名为“启动器”的列,它允许导航到启动代码段。例如:添加到 HTML 文档的脚本选项卡。
有没有办法在整个代码库中识别发起跨域操作的客户端代码? 例如,通过向不同的域发出调用来识别使用跨域的 NPM 包的专有代码。
找到跨域的第 3 方代码就足够了,因为在其中放置一个断点将允许追溯到调用相关第 3 方代码的专有代码。
我可以使用 Chrome 开发人员工具的网络选项卡和 Fiddler 查看到达域外的地址,但有关启动器代码的唯一数据是页面 URL,它对于 SPA - 没有透露任何有用的信息。
谢谢, 里罗伊
记录我的发现以供未来读者使用:
Chrome DevTools 提供了一种添加 XHR/Fetch 断点的方法。这种类型的断点匹配 XHR/Fetch URL sub-string 的请求:link。请注意,这并不涵盖加载网站会触发对外部域的网络调用的所有情况。例如:如果某个 html 页面包含脚本标记,则上述 Chrome 开发人员工具功能将无法捕获它。
Chrome DevTools 在网络选项卡中显示一个名为“启动器”的列,它允许导航到启动代码段。例如:添加到 HTML 文档的脚本选项卡。