油猴脚本通过浏览器扩展在特定网页注入JavaScript代码以修改页面行为。1、扩展扫描脚本元数据块中的@match或@include规则判断是否匹配当前URL。2、根据配置的注入时机(如document-start、document-end)在DOM不同阶段执行脚本。3、脚本运行于隔离环境,可调用GM_开头的API突破同源策略并持久化数据。4、不同注入时机影响操作能力:document-start适合阻止资源加载,document-end适用于常规DOM操作,document-idle确保获取异步内容。5、为修改前端框架生成的内容,需结合MutationObserver监听DOM变化。6、高级功能可通过重写fetch或劫持XHR方法实现请求拦截与响应伪造,利用GM_xmlhttpRequest转发请求并回填数据。7、需注意CORS和SRI机制可能因替换CDN资源导致页面崩溃。8、元数据块定义脚本行为边界:@name标识名称,@namespace避免命名冲突,@include/@match设定URL匹配规则,@grant声明权限,@connect指定跨域请求域名。
如果您在浏览网页时发现某些功能被自动增强或页面元素被修改,这很可能是油猴脚本在起作用。这类脚本通过在特定网页加载时注入自定义代码,实现对页面行为的干预和优化。以下是关于油猴脚本工作机制与拦截逻辑的详细解析。
本文运行环境:MacBook Pro,macOS Sonoma
一、油猴脚本的基本运行机制
油猴脚本依赖于浏览器扩展(如Tampermonkey或Greasemonkey)作为执行环境,这些扩展为脚本提供运行平台和权限控制。脚本本质上是JavaScript代码,按照用户设定的触发条件自动加载到匹配的网页中。
1、当用户访问某个网页时,油猴扩展会扫描所有已安装脚本的元数据块(metadata block),检查其@match或@include规则是否与当前URL匹配。
2、如果存在匹配项,扩展将根据脚本配置决定注入时机,常见选项包括document-start、document-body和document-end。
3、在指定阶段,油猴扩展通过DOM API将脚本代码插入页面上下文,并开始执行用户编写的逻辑。
4、脚本可调用GM_开头的安全API(如GM_xmlhttpRequest、GM_setValue)来突破同源策略限制并持久化数据。
二、脚本注入时机与执行环境隔离
油猴脚本虽然运行在目标网页上,但其执行环境与原始页面JavaScript相互隔离,这种设计避免了变量冲突并提升了安全性。不同的注入时机会影响脚本对页面元素的操作能力。
1、选择document-start意味着脚本在HTML解析开始时即被执行,此时DOM结构尚未构建完成,适合用于阻止广告资源预加载。
2、使用document-end表示脚本在DOM完全构建后运行,但可能早于某些动态内容渲染,适用于大多数DOM操作场景。
3、设置为document-idle则会在页面主要资源加载完毕后执行,确保能准确获取异步加载的内容。
4、关键提示:若需修改由前端框架(如React/Vue)生成的组件,应结合MutationObserver监听DOM变化,而非仅依赖DOMContentLoaded事件。
三、请求拦截与网络通信重写
部分高级油猴脚本能拦截并修改页面发起的网络请求,这一功能通常借助GM_xmlhttpRequest实现对原生fetch/XHR的替代,从而达到伪造响应或屏蔽接口调用的目的。
1、脚本可通过重写window.fetch方法,预先捕获所有基于Fetch API的请求,并判断是否需要拦截或转发。
2、对于XMLHttpRequest请求,可以通过劫持open或send方法,插入自定义处理逻辑。
3、利用GM_xmlhttpRequest发送伪装请求,携带原始请求头信息,获取服务器响应后再注入回页面上下文。
4、重要说明:现代网站常采用CORS策略和Subresource Integrity(SRI)机制,直接替换CDN资源可能导致页面崩溃,必须谨慎处理哈希校验。
四、元数据块的作用与匹配规则解析
每个油猴脚本开头都包含一个注释形式的元数据块,它定义了脚本的行为边界和权限需求,是决定脚本何时何地运行的关键依据。
1、@name字段标识脚本名称,用于管理界面显示。
2、@namespace防止不同作者创建同名脚本时发生冲突。
3、@include和@match指定URL匹配模式,支持通配符和正则表达式语法。
4、@grant声明所需特权API,未声明的GM_函数将无法调用。
5、@connect用于白名单跨域请求域名,规避安全警告。
