Skip to content
Permalink
Branch: master
Find file Copy path
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
128 lines (94 sloc) 6.68 KB

Browser Communication

AJAX
  • Code
  • Ajax Flow Log

AJAX Flow Log

fetch
Crossdomain

HTTP Push technology:

polling|轮循
  • Code : setInterval + AJAX
  • Polling flow Log
Long polling|长轮循(HTTP Comet)
  • Code : The server holds the request open until new data is available.
  • Long polling flow Log
Iframe streaming|iframe长连接(HTTP Commet)
XHR streaming|XHR长连接

non-HTTP Push technology:

Server-Send Event|服务器推送事件
  • Code : 顾名思义,单向通信,只能通过source.onmessage 接收服务器的消息
  • Server-Send Event flow Log
WebSocket

Cookies
Chrome
  • F12 > Ctrl+shift+p > Capture screenshot|Disable javasript
  • F12 > Ctrl+shift+m: mobile
  • Disable same origin policy in Chrome
    • Kill all chrome instances before running command start
    • start chrome.exe --disable-web-security --user-data-dir="e://chrome" 或设置快捷方式Target "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir="e://chrome"
  • [伪装SE] 有些网站禁止未登陆用户访问,但会对搜索引擎开绿灯
    • (临时,对当前标签页有用)F12 - Network conditions - User Agent - Googlebot
    • (全局) start chrome.exe --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1)" 或设置快捷方式Target "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1)"
  • (隐私)保存的密码管理: chrome://settings/passwords
  • (隐私)清除浏览历史: chrome://settings/clearBrowserData
  • (隐私)DNS缓存: chrome://net-internals/#dns
Firefox/Tor
  • 历史版本下载
  • 重置 Firefox 首选项来排除故障和解决问题
  • (设置)加载插件: Extensions > setting icon > Debug Add-ons > Load Temporary Add-on > manifest.json
  • (设置)禁止加载图片: about:config 搜索 permissions.default.image, 1 允许所有图片;2 阻止所有图片;3 阻止第三方服务器图片
  • (设置)允许弹窗, 否则Flash打开新窗口被拦截: about:preferences#privacy(隐私和安全) > 权限 > 拦截弹出式窗口
  • (隐私)开启DNT: about:preferences#privacy > Tracking Protection > Do Not Track = Always
  • (隐私)保存的密码管理: about:preferences#privacy > 登录信息与密码
  • (隐私)清除浏览历史: about:preferences#privacy > Cookies和网站数据 | 历史记录
  • (隐私)DoH: about:config中搜索trr, 将network.trr.bootstrapAddress值设置为1.1.1.1, 将network.trr.mode的值设置为3, 将network.trr.uri设置为https://1.1.1.1/dns-query about:networking#dns 检查dns查询记录, trr是否为true

  • 自动下载文件的方式:
    • location="/x.bin"
    • iframe.src="/x.bin" x-iframe-option不能是deny
  • 浏览器后退按钮是不会请求服务器的
  • 由于浏览器的安全机制, 我们获取input file的路径时会被fakepath代替,隐藏了真实物理路径 $("input[type='file']").val() -> "C:\fakepath\test.png"
  • HTTP请求的Accept-Charset字段应该被废除,所有主要浏览器都已经不发送该字段了
You can’t perform that action at this time.