开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何让Puppeter拦截由第三方脚本发起的请求？

Puppeteer是一个基于Node.js的开源工具，用于控制和自动化Chrome或Chromium浏览器。它提供了丰富的API，可以模拟用户在浏览器中的操作，例如点击、填写表单、截图等。

要让Puppeteer拦截由第三方脚本发起的请求，可以通过以下步骤实现：

启动Puppeteer并创建一个浏览器实例：

const puppeteer = require('puppeteer');

(async () => {
  const browser = await puppeteer.launch();
  const page = await browser.newPage();
  // 在这里进行后续操作
})();

在创建页面后，使用page.setRequestInterception(true)方法启用请求拦截：

page.setRequestInterception(true);

使用page.on('request', handler)方法监听请求事件，并在事件处理程序中进行拦截逻辑的实现：

page.on('request', (request) => {
  // 判断请求是否由第三方脚本发起，可以通过request.isNavigationRequest()和request.url()方法进行判断
  if (!request.isNavigationRequest() && request.url().includes('第三方脚本的URL')) {
    // 拦截请求
    request.abort();
  } else {
    // 允许请求继续
    request.continue();
  }
});

在上述代码中，可以根据实际需求修改判断条件，例如判断请求的URL是否包含特定的关键字或域名。

通过以上步骤，Puppeteer将会拦截由第三方脚本发起的请求，并根据拦截逻辑进行处理。你可以根据具体需求选择是中止请求（request.abort()）还是允许请求继续（request.continue()）。

关于Puppeteer的更多信息和详细的API文档，你可以参考腾讯云的相关产品介绍页面：Puppeteer产品介绍。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

前端安全

完整高频题库仓库地址：https://github.com/hzfe/awesome-interview

00

IDEA 接口调试神器，贼好用！

在后端 SpringBoot 开发中，都需要一个接口测试工具，从一开始的 Postman，到现在的国产测试工具，例如 Apifox、Apipost，数不胜数，而最方便的莫过于在 IDEA 中就可以调试，因为 IDEA 插件中有能力分析出当前项目所编写的 Controller 数据，可以进行统计，更方便我们发起 http 请求，不需要复制 url 到别的测试工具了，今天就推荐一款名叫 Cool Request 的 IDEA 插件，开源免费。

02

你的应用太慢了，给我司带来了巨额损失，该怎么办

记得很久之前看过谷歌官方有这么样的声明：如果一个页面的加载时间从 1 秒增加到3 秒，那么用户跳出的概率将增加 32%。

00

8大前端安全问题（下）| 洞见

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是：防火防盗防猪队友：不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露缺乏静态资源完整性校验 ---- 防火防盗防猪队友：不安全的第三方依赖包现如今进行应用开发，就好比站在巨人的肩膀上写代码。据统计，一个应用有将近80%的代码其实是来自于第三方组件、依赖的类库等，而应用自身的代码其实只占了20%左右。无论是后端服务器应用还是前端应用开发

08

超越Ctrl+S保存页面所有资源

页面所有资源包含本页面所在域资源以及第三方域资源，同主域的资源也认为第三方域资源，这种资源一般是以绝对路径的方式标识，同域下资源主要有三种表现方式（以https://www.baidu.com举例）

03

waf(web安全防火墙)主要功能点

SQL注入防护：阻止恶意SQL代码在网站服务器上执行。命令注入防护：阻止攻击者利用网站漏洞直接执行系统命令。 XPATH注入防护：阻止攻击者构造恶意输入数据，形成XML文件实施注入。 LDAP注入防护：阻止攻击者将网站输入的参数引入LDAP查询实施注入。 SSI注入防护：阻止攻击者将SSI命令在服务端执行,主要发生在.shtml,.shtm,.stm文件。缓冲区溢出防护：阻止请求中填入超过缓冲区容量的数据，防止恶意代码被执行。 HPP攻击防护：阻止攻击者利用HPP漏洞来发起注入攻击。

02

前端网络安全常见面试题速查

XSS 安全漏洞简单转义是否有防护作⽤ HTML 标签⽂字内容有 HTML 属性值有 CSS 内联样式⽆内联 JavaScript ⽆内联 JSON ⽆跳转链接⽆

03

api接口的安全设计：使用token+sign+时间戳

服务端以api的方式将数据响应给客户端是目前的趋势，可以用在前后端分离的架构中，前后端分离之后，前后端人员能够更加专注于自己板块的东西，也可以用在服务端与服务端相互调用中。

00

Spring Security 实战干货：OAuth2授权回调的处理机制

上一文着重讲了当用户发起第三方授权请求是如何初始化OAuth2AuthorizationRequest授权请求对象以及如何通过过滤器进行转发到第三方的。今天我们接着这个流程往下走，来看看服务器收到授权请求是怎么做的。

02

Spring Security 实战干货：OAuth2授权请求是如何构建并执行的

在Spring Security 实战干货：客户端 OAuth2 授权请求的入口中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter，并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说，所以今天接着上一篇把这个坑给补上。

01

腾讯云直播,快速搭建直播平台

原文地址：https://blog.puppeter.com/2023/01/11/page

08

浏览器原理学习笔记07—浏览器安全

协议、域名和端口都相同的两个 URL 同源，默认可以相互访问资源和操作 DOM，两个不同源之间通过安全策略制约隔离 DOM、页面数据和网络通信来保障隐私和数据安全。

前端安全编码规范

随着互联网高速的发展，信息安全已经成为企业重点关注焦点之一，而前端又是引发安全问题的高危据点，所以，作为一个前端开发人员，需要了解前端的安全问题，以及如何去预防、修复安全漏洞。下面就以前端可能受到的攻击方式为起点，讲解web中可能存在的安全漏洞以及如何去检测这些安全漏洞，如何去防范潜在的恶意攻击。

01

阶段七：浏览器安全

32 ｜同源策略：为什么XMLHttpRequest不能跨域请求资源–Web页面安全浏览器安全分为三大块：Web页面安全、浏览器网络安全、浏览器系统安全。同源策略页面中最基础、最核心的安全策略：同源策略(same-origin policy) 如果两个URL协议相同、域名相同、端口相同，就称为这两个URL同源同源策略就是说：相同源之间可以操作DOM、读取互相之间的Cookie、indexDB、locationStorage等页面数据以及网络层面共享。也就解释了为什么同源策略限制了X

03

Web 前端性能优化 : 如何有效提升静态文件的加载速度

本文主要讲述了如何通过Webpack2+ES6+Babel来对前端代码进行构建，从而提升代码的性能和兼容性。主要包括了代码压缩、文件合并、静态资源缓存、代码分离、开启浏览器缓存、使用CDN、代码混淆、图片懒加载、使用Tree shaking、代码调试和性能优化等。同时介绍了Webpack2的Tree shaking和Code Splitting等技术，以及如何使用这些技术来优化前端性能。最后还介绍了一些实用的工具，如Webpack、webpack-bundle-analyzer、性能测试工具等，以帮助开发人员更好地进行前端性能优化。

00

Web性能优化_知识点精讲

今天，我们继续「前端面试」的知识点。我们来谈谈关于「Web性能优化」的相关知识点。

02

HTTP向HTTPS演化的过程

HTTP它出现的比较早，现在已经有HTTP/2.0了，但是使用最普遍的还是HTTP/1.1。

02

前端以后也要多线程编程了么？

随着浏览器对web worker的广泛支持、前端项目复杂度逐渐提高，「利用worker线程缓解主线程计算压力」逐渐成为一种可行方案。

03

Web 安全总结(面试必备良药)

利用漏洞提交恶意 JavaScript 代码，比如在input, textarea等所有可能输入文本信息的区域，输入<script src="http://恶意网站"></script>等，提交后信息会存在服务器中，当用户再次打开网站请求到相应的数据，打开页面，恶意脚本就会将用户的 Cookie 信息等数据上传到黑客服务器。

02

鹅厂原创 | Web前端踩坑记--静态资源优化总结

文/pecliu 腾讯S1规划设计部——应用开发工程师 0写在前面此文总结了近期参与的几个项目，在Web静态资源方面的一些优化的点。（左右滑动查看代码） 1如何优化用户在访问网页时，最直观的感受就是页面内容出来的速度，我们要做的优化工作，也主要是为了这个目标。那么为了提高页面加载（或者渲染）速度呢？一般来说有三个方面：代码逻辑：优秀的代码逻辑结构可以有效减少渲染页面使用的内存和速度（比如虚拟DOM），此方面不在本文讨论范围内。 SSR服务器渲染，也就是所谓的“直出”。将首屏所有内容在服务器端

01

Web前端性能优化——如何有效提升静态文件的加载速度

作者刘轶斌，腾讯应用开发工程师商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。 WeTest 导读此文总结了笔者在Web静态资源方面的一些优化经验。如何优化用户在访问网页时，最直观的感受就是页面内容出来的速度，我们要做的优化工作，也主要是为了这个目标。那么为了提高页面加载（或者渲染）速度呢？一般来说有三个方面： 1、代码逻辑：优秀的代码逻辑结构可以有效减少渲染页面使用的内存和速度（比如虚拟DOM），此方面不在本文讨论范围内。 2、SSR服务器渲染，也就是所谓的“直出”。将

02

【安全】573- 大前端网络安全精简指南手册

DOM型和反射性都是通过诱导用户点击链接执行，并且都是临时型的，但是反射型属于服务端安全漏洞而DOM型属于客户端安全漏洞

03

app与后台交互之间的几种安全认证机制

1、HTTP简单基本认证方式这个是早期交互用得比较多的一种方式，主要是使用用户名和密码来交互，由于在每次的交互中，用户名和密码都会暴露给第三方，那么这么做是不可取的，风险十分大，所以这种认证方式并没有流传开来 2、OAuth（OAuth2）这个就是开放平台的概念，就像你登录第三方网站或者app的时候可以使用qq或者微信登录，那么登录后第三方可以获取你的个人信息，这就是开放授权的概念，理念是通过token来实现。这个token可以由你来限制时间，第三方获取你指定的信息，从而达

04

uniapp 配置网络请求并使用请求轮播图

由于平台的限制，小程序项目中不支持 axios，而且原生的 wx.request() API 功能较为简单，不支持拦截器等全局定制的功能。因此，建议在 uni-app 项目中使用 @escook/request-miniprogram 第三方包发起网络数据请求。

01

Android大图监测的这三种实现方式，你最喜欢哪种？

在Android应用中，大图的加载和显示可能导致内存占用过高，进而引发OOM（Out Of Memory）异常，影响应用的稳定性和用户体验。为了更好地管理大图资源，我们需要建立起一套可靠的大图监测系统。

02

作为测试，你了解第三方支付吗？

在很多平台都是调用第三方支付平台，比如支付宝，微信，银联电子支付等。你是否真的了解第三方支付呢？

03

app与后台交互之间的几种安全认证机制

这个是早期交互用得比较多的一种方式，主要是使用用户名和密码来交互，由于在每次的交互中，用户名和密码都会暴露给第三方，那么这么做是不可取的，风险十分大，所以这种认证方式并没有流传开来

02

前端网络高级篇（五）常见网络攻击

网络安全是前端工程师需要考虑的问题，常见的网络攻击有XSS，SQL注入和CSRF等。

02

深入探讨安全验证：OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计

认证和授权是安全验证中的两个重要概念。认证是确认身份的过程，用于建立双方之间的信任关系。只有在认证成功的情况下，双方才可以进行后续的授权操作。授权则是在认证的基础上，确定用户或系统对资源的访问权限。

04

保护你的网站免受黑客攻击：深入解析XSS和CSRF漏洞

👋 你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

02

前端安全问题之-CSRF攻击

CSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。例子可见 CSRF攻击的本质原因 CSRF攻击是源于Web的隐式身份验证机制！Web的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器，但却无法保证该请求是用户批准发送的。 CSRF攻击的一般是由服务端解决。 CSRF工具的防御手段尽量使用POST，

03

干货！各支付场景下前后端交互流程

支付有多种渠道，在不同的宿主环境下，可能都不一样，比如APP内的支付、微信内支付、小程序支付、浏览器内h5支付等等。这篇文章主要理清常见场景下各个支付的流程和api，后续一旦有新业务接入支付，能起到一个引导作用，少走弯路。

03

微信开放平台：微信扫码登录功能

官方文档：https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

01

Spring Boot + OAuth2.0 实现微信扫码登录，这才叫优雅！！

点击关注公众号，Java干货及时送达微信开放平台：微信扫码登录功能官方文档：https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html 1. 授权流程说明微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站，在微信用户授权登录已接入微信OAuth2.0的第三方应用后，第三方可以获取到用户的接口调用凭证（access_token），通过access_token可

03

浏览器安全（上）

对于浏览器用户来说，访问网络资源只需要一台个人终端，终端有可运行浏览器的操作系统、浏览器应用、连通互联网，互联网连接可用的服务，这便是整体运行环境，其中任何环节被攻击都有可能带来安全问题，根据上诉描述，从微观到宏观、从局部到整体来对安全分类

一种将前端恶意代码关在“笼子”里的技术方案

安全，特别是软件代码安全，近年来被业内人士频繁提出，可见其受重视程度。而这些，起源与全球化的开源大生产。

关于防CSRF你需要了解的另一种方法

网站通常会使用 cookie来记录用户的登录状态，但并非安全，因为 cookie被允许在第三方网站（也不仅限于第三方）发起的请求中携带，因此利用这一点可以达到 CSRF 攻击。本文不再对 CSRF 的原理作过多阐述，点击这里了解CSRF 。如果别人问起防 CSRF 的方法有哪些，大家通常会说出：Token + Referer，该方案在业界已经非常成熟。当一个问题有了解决办法后，就很人有人会去了解别的方案，我想听听不同的声音。

02

告别DNS劫持，一文读懂DoH

如果评选一个差评服务器榜单，除去育碧高居榜首外，一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速，但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度。DNS 相关可以参考前几天发布的《聊聊 DNS 的那些小知识》文章。它可以帮助大家了解DNS 的基础知识。

04

iOS小技能：UIWebView 被拒的解决方案（用更安全的WKWebView替代UIWebView）

AXWebViewController (0.7.2) 使用了NJKWebViewProgress iOS8.0以下使用了NJKWebViewProgress作为进度条，因此对于上架审核没有影响。

02

10 常见网站安全攻击手段及防御方法

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。

01

细思极恐，第三方跟踪器正在获取你的数据，如何防范？

当下，许多网站都存在一些Web表单，比如登录、注册、评论等操作需要表单。我们都知道，我们在冲浪时在网站上键入的数据会被第三方跟踪器收集。但是，你知道吗？第三方跟踪器甚至可在提交表单之前就获取你的数据。

02

即时通讯安全篇（九）：为什么要用HTTPS？深入浅出，探密短连接的安全性

对于IM开发者来说，IM里最常用的通信技术就是Socket长连接和HTTP短连接（通常一个主流im会是这两种通信手段的结合）。从通信安全的角度来说，Socket长连接的安全性，就是基于SSL/TLS加密的TCP协议来实现的（比如微信的mmtls，见《微信新一代通信安全解决方案：基于TLS1.3的MMTLS详解》）；而对于HTTP短连接的安全性，也就是HTTPS了。

02

反-反爬虫：用几行代码写出和人类一样的动态爬虫

Phantomjs简介什么是Phantomjs Phantomjs官网介绍是：不需要浏览器的完整web协议栈(Full web stack No browser required)，也就是常说的无头

02

浏览器工作原理 - 安全

浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同源之间要相互访问或者操作 DOM，会有一套基础的安全策略制约，即同源策略。

02

Web安全之CSRF实例解析

跨站请求伪造（Cross Site Request Forgery），是指黑客诱导用户打开黑客的网站，在黑客的网站中，利用用户的登陆状态发起的跨站请求。CSRF攻击就是利用了用户的登陆状态，并通过第三方的站点来做一个坏事。

02

大多数人都不了解的漏洞....一文弄懂CSRF

本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如有侵权请联系小编处理。

02

微服务设计原则——低风险

虽然很多时候感觉网络攻击和安全事故离我们很远，但一旦发生，后面不堪设想，所以服务接口的安全问题是设计实现过程中不得不考虑的一环。

01

广告等第三方应用嵌入到web页面方案之使用iframe嵌入

有些项目中可能会遇到这样的需求, 需要在一个项目中嵌入其他的项目的页面或者功能.并且需要这两个页面之间能够进行交互. 本文主要介绍如何实现这种第三方应用的嵌入, 主要有以下几个方向: 1.iframe

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭