我正在使用MITM代理向通過代理傳遞的流量注入javascript代碼。現在我正在檢查頭文件的內容類型爲text/html,我面對的問題是在單個頁面上有多個資源,其內容類型爲text/html,所以我的JavaScript代碼被注入多次這一頁。防止通過MITM代理向單個頁面進行多個JS注入
我該如何預防?
在此先感謝!
我正在使用MITM代理向通過代理傳遞的流量注入javascript代碼。現在我正在檢查頭文件的內容類型爲text/html,我面對的問題是在單個頁面上有多個資源,其內容類型爲text/html,所以我的JavaScript代碼被注入多次這一頁。防止通過MITM代理向單個頁面進行多個JS注入
我該如何預防?
在此先感謝!
MITM代理支持正則表達式filter expressions來限制您與之交互的流。您可以根據請求/請求的特定部分進行過濾,例如請求URL或響應頭。
你應該設置一個過濾器,只匹配你想改變的資源。
例如,~bs Page \d
與響應正文匹配,~u http:\/\/mysite\.com\/resource\..+
與請求URL匹配。
點擊i
在mitmproxy應用程序中輸入過濾器表達式。
請參閱this blog post和filter expression docs瞭解更多詳情。
嘿@joews謝謝!其實這個問題可能更具HTTP特定性,我知道我可以使用正則表達式和內聯腳本來過濾內容。但是我特別想知道在請求中究竟應該查找什麼,以便我能夠防止這種情況。作爲評論添加到原始問題,以便更清楚。 – bitgeeky
其實問題可能更具HTTP特定性,我知道我可以使用正則表達式和內聯腳本來過濾內容。但是我特別想知道在請求中究竟應該查找什麼,以便我能夠防止這種情況。 – bitgeeky