JavaScript实现浏览器Cookie拦截与修改的操作方法
作者:星哲最开心
在浏览器中拦截和修改 Cookie 的设置或修改位置,通常可以通过以下方法实现,具体场景取决于你是想在前端 JavaScript 中操作,还是在底层网络请求中拦截,本文小编给大家介绍了浏览器Cookie拦截与修改方法,需要的朋友可以参考下
一、前端 JavaScript 层拦截(修改 document.cookie)
浏览器通过 document.cookie
API 读写 Cookie,可通过重写其 getter
和 setter
实现拦截:
// 保存原始的 cookie 操作 const originalCookie = Object.getOwnPropertyDescriptor(Document.prototype, 'cookie').get; // 重写 cookie 的 setter 和 getter Object.defineProperty(document, 'cookie', { get() { const value = originalCookie.call(document); console.log('读取 Cookie:', value); return value; }, set(newValue) { console.log('修改 Cookie:', newValue); // 在此处拦截或修改 Cookie 值 // 例如:阻止特定 Cookie 写入 if (newValue.includes('block_this_cookie')) { return; } originalCookie.call(document, newValue); return true; }, });
二、拦截网络请求中的 Cookie(如 Set-Cookie 头)
若需拦截 HTTP 请求/响应中的 Cookie(如 Set-Cookie
头),可 Hook 网络请求:
1. 拦截 XMLHttpRequest 和 fetch
// 拦截 XMLHttpRequest const originalXHROpen = XMLHttpRequest.prototype.open; XMLHttpRequest.prototype.open = function (method, url) { this.addEventListener('readystatechange', function () { if (this.readyState === 4) { const cookies = this.getResponseHeader('Set-Cookie'); if (cookies) { console.log('拦截到 Set-Cookie:', cookies); } } }); originalXHROpen.apply(this, arguments); }; // 拦截 fetch const originalFetch = window.fetch; window.fetch = async function (...args) { const response = await originalFetch.apply(this, args); const cookies = response.headers.get('Set-Cookie'); if (cookies) { console.log('拦截到 Set-Cookie:', cookies); } return response; };
2. 使用 Service Worker(更底层拦截)
通过 Service Worker 拦截所有网络请求:
// 注册 Service Worker navigator.serviceWorker.register('sw.js').then(() => { console.log('Service Worker 注册成功'); }); // sw.js 文件内容 self.addEventListener('fetch', (event) => { event.respondWith( (async () => { const response = await fetch(event.request); const cookies = response.headers.get('Set-Cookie'); if (cookies) { console.log('拦截到 Set-Cookie:', cookies); // 修改后返回新响应 const newHeaders = new Headers(response.headers); newHeaders.set('Set-Cookie', 'modified_cookie=value'); return new Response(response.body, { headers: newHeaders }); } return response; })() ); });
三、浏览器扩展(Chrome Extension)
通过浏览器扩展的 webRequest
API 修改请求头:
// manifest.json 中声明权限 { "permissions": ["webRequest", "webRequestBlocking", "http://*/*", "https://*/*"] } // background.js 中监听请求 chrome.webRequest.onHeadersReceived.addListener( (details) => { const headers = details.responseHeaders; for (const header of headers) { if (header.name.toLowerCase() === 'set-cookie') { header.value = header.value.replace('original=', 'modified='); } } return { responseHeaders: headers }; }, { urls: ["<all_urls>"] }, ["blocking", "responseHeaders"] );
四、代理工具拦截(如 Charles/Fiddler)
使用代理工具直接修改请求/响应中的 Cookie:
- 启动代理工具(如 Charles),设置 SSL 代理。
- 在工具中找到目标请求,修改
Cookie
请求头或Set-Cookie
响应头。
注意事项
- 跨域限制:前端 Hook 受同源策略限制,无法直接访问跨域请求的 Cookie。
- 安全性:修改 Cookie 可能导致隐私泄露或会话劫持,需遵守法律法规。
- 兼容性:
Object.defineProperty
对某些特殊 Cookie 可能失效,可改用Proxy
增强拦截。
根据具体需求选择合适的方法。如果是用于调试或分析,推荐使用浏览器开发者工具的 Network 面板直接查看 Cookie 变化。
以上就是JavaScript实现浏览器Cookie拦截与修改的操作方法的详细内容,更多关于JavaScript浏览器Cookie拦截与修改的资料请关注脚本之家其它相关文章!