Código fuente de enlace falso
Si puede obtener el código fuente JS del controlador onclick, puede implementar un intérprete de código fuente JavaScript. Este intérprete se ha implementado (necesita crear un objeto de ventana pseudoglobal, ejecutar el contexto, acceder. el árbol DOM y finalmente Interceptar ventana. Solicitud abierta o declaración de asignación de posición).
¡El problema clave es que no se puede obtener el código fuente JS del controlador onclick! Solo se puede obtener un objeto de función JS. Pero parece un prototipo. ¿Se puede obtener el código fuente para ToString del objeto de función? (Para ser probado y verificado)
Método 2: establezca una estructura de datos "esperada" específica, pero la capa inferior del módulo de red intercepta esta solicitud.
Este método necesita ser modificado en el kernel. La dificultad de implementación puede ser un poco más simple:
1. Al analizar el href='#' de un elemento de enlace, se enviará al elemento un evento de clic virtual (de la interacción de la interfaz de usuario de un usuario no real). .
2. Al mismo tiempo, envíe una estructura de datos esperada al módulo de red IPC de la capa de red: "Capture la siguiente solicitud de red del documento principal, cuyo referente es la URL actual, y envíe esta URL de solicitud a yo."
p>Parece que puede haber una discrepancia aquí. Consulte las teorías relevantes de la teoría de la información/teoría de la codificación.
3. El controlador de clics del elemento de enlace se ejecutará normalmente y activará una nueva solicitud de URL. Debido a la coincidencia esperada previamente establecida, esta solicitud será capturada.
4. El hilo principal de la interfaz de usuario del navegador recibe esta nueva URL y realiza el siguiente procesamiento.