tampermonkey(油猴)跨域发送请求

最新推荐文章于 2025-05-28 09:03:28 发布
原创 最新推荐文章于 2025-05-28 09:03:28 发布 · 4.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js #javascript

本文介绍如何使用Tampermonkey实现一个学习积分外挂,通过发送跨域请求获取用户的当前积分,并根据积分变化自动跳转页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

tampermonkey发送请求可以跨域,比原生js方便很多。
制作学习积分外挂时,可以直接获取积分,根据积分情况判断下一步操作。

 GM_xmlhttpRequest({
                method: "get",
                url: "https://xx/open/api/score/today/queryrate",
                headers: {
                    "Content-Type": "application/x-www-form-urlencoded;charset=utf-8"
                },

                onload: function(response){
                    var name=response.responseText;
                    name=JSON.parse(name);                    currentScore=parseInt(name.data.dayScoreDtos[0].currentScore)+parseInt(name.data.dayScoreDtos[1].currentScore)+parseInt(name.data.dayScoreDtos[8].currentScore)+parseInt(name.data.dayScoreDtos[10].currentScore);
                    if (code==0){code=currentScore}
                    console.log('获得的积分为:',currentScore)
                    if(currentScore>code){
                        location.href='https://xxxxx/points/my-points.html';
                    }
                    code=currentScore
                },
                onerror: function(response){
                    console.log("请求失败");
                }
            });
从零开始编写脚本Tampermonkey(入门全流程指南)
Code_流苏:在代码中寻诗意,在实践中觅真知
03-16 2069
怎么写脚本?看看这篇文章:从零开始编写脚本Tampermonkey(入门指南)
Tampermonkey 请求下载图片示例
SlowFeather's blog
06-22 1181
需要用采集并下载一个网站的图片,直接下下不了,搜了一下,是禁止,使用CORS Unblock也不行,所以使用自带的GM_xmlhttpRequest发送请求
ScriptCat项目中GM.xmlHttpRequest异步问题解析与修复
最新发布
gitblog_07417的博客
05-28 432
ScriptCat项目中GM.xmlHttpRequest异步问题解析与修复 在ScriptCat脚本管理器的开发过程中,开发团队发现了一个关于GM.xmlHttpRequest API实现的兼容性问题。这个问题导致某些用户脚本无法正常获取远程数据并渲染页面内容。 问题的具体表现是:当用户脚本尝试使用GM.xmlHttpRequest方法获取雪球行情数据时,由于ScriptCat的实现没有正确处理...
使用的GM_xmlhttpRequest发送带Cookie的请求
InfSein的博客
07-09 4883
使用的GM_xmlhttpRequest发送带Cookie的请求
脚本实现请求或下载文件 tampermonkey
weixin_34247155的博客
02-03 1890
脚本实现请求或下载文件 标签(空格分隔): js tampermonkey 1.介绍 在以往的XmlHttprequest对象中想要请求基本上就是靠jsonp,脚本可以实现自定义网页脚本,但是他同样无法避免的要被CORS阻止。这篇文章就是讲解如何使用@grant注解实现使用自带的GM_xmlhttpRequest发送请求。 2.什么是脚本 脚本是一个浏览器插...
脚本】GM_xmlhttpRequest请求初探
热门推荐
凉某的博客
11-11 3万+
脚本】GM_xmlhttpRequest请求初探缘起试题抓取问题GM_xmlhttpRequest用法设置 缘起 公司叫我们去考金蝶,并要求认证。金蝶官网提供了一些试题,基本上每个视频学习完成后就有对应的试题测验一下。 观察后发现,金蝶的网页做得还是很有规律的,试题与视频都是一一对应的: 教学视频: http://cplatform.kingdee.com/templates/cours...
请求
harryhare的专栏
06-16 539
前端解决方案 比如想做个插件 jsonp,例子以后补上吧。。。 或者像脚本还可以这样 //@grant GM_xmlhttpRequest GM_xmlhttpRequest({ method: "GET", url: "http://asdf.com/asdf", onload: myonload, }); 后端方案 要被访问的那个服务器,在...
脚本 Greasemonkey】GM_xmlhttpRequest内部实现原理
无知人生,记录点滴
11-01 4859
好久没在CSDN发文章了,自从有了自己的网站,自己的想怎么折腾就怎么折腾,逐步的完善。另一方面,技术上一直在吃老本,没什么进步,也没什么可发的。最近在写一个Chrome浏览器扩展,了解到一个扩展和其它网站(准确的说是API)交互的功能,也就是访问。基于 Manifest V2 的content js中能不能使用 xmlhttpRequest 我没有尝试,至少在 Manifest V3 中是没办法的,而在 background js 中 xmlhttpRequest 是不能使用的。
[脚本开发指南]脚本往页面上添加新元素
李恒道的博客
01-23 1万+
本节主要内容 转载自中文网:https://bbs.tampermonkey.net.cn/ 李恒道QQ4548212 中文网https://bbs.tampermonkey.net.cn/ TamperMonkey GreaseMonkey 脚本 脚本交流 脚本分享 脚本开发 基础开发 中文 公众号:叛逆青年旅舍https://bbs.tampermonkey.net.cn/ 介绍使用脚本往前端页面插入按钮或者一个小框框之类的元素.最后弄一个给b站真·一键三连的按钮.(
从零快速编写一个脚本
KHOST的博客
05-03 5249
Tampermonkey,又称 Greasemonkey 脚本,是一款免费的浏览器扩展,可用于管理用户脚本,它本质上是对浏览器接口的二次封装 脚本可用于更改页面布局样式、完成页面自动化、去广告、下载影视等功能,适用于主流的浏览器 官网: https://www.tampermonkey.net/index.php 1. 介绍 Tampermonkey 特点包含: 内置的编辑器,可以非常方便地管理、编辑用户脚本 支持自动更新检查功能 标签中脚本运行状态速览
脚本测试
wpyok168的博客
11-26 1977
// ==UserScript== // @name 脚本测试 // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author You // @match https://www.baidu.com/ // @icon https://www.google.com/s2/
tampermonkey-request:Tampermonkey http请求
02-20
Tampermonkey http请求库 // @require https://greasyfork.org/scripts/418102-tm-request/code/TM_request.js?version=879419 或者 // @require https://cdn.jsdelivr.net/gh/HCLonely/tampermonkey[email protected]/TM_request.min.js
tampermonkey如何做到的?不会被黑客利用吗?
m0_57236802的博客
06-08 933
例如,用户脚本不能直接访问页面的JavaScript环境,也不能直接访问浏览器的一些敏感API。Tampermonkey请求只能在用户明确允许的情况下运行,而且只能由用户在他们自己的浏览器上安装的用户脚本使用。用户应该小心选择他们安装的用户脚本,并确保他们来自可信的源。Tampermonkey可以执行请求是因为它作为浏览器的一个扩展运行,因此它不受到同源策略的限制。总的来说,Tampermonkey提供了一种强大的工具来定制和增强网页的功能,但是这种能力应该以负责任的方式使用。
Tampermonkey脚本实现POST或GET数据
l198738655的博客
05-19 1万+
JavaScript里的网络请求需要在同一个之下,比如http://localhost:80 在此名下的二级或者三级名可以发送网络请求,而名变成http://localhost:8080 或者https://www.baidu.com/之类就无法取得get或post请求的返回值(请求可以正确发送,但是返回值会被安全策略拦截),一般情况下只能使用jsonp发起get请求,因为浏览器安全策略对于图片 js文件等资源也就是用scr发起的请求不会做限制,这种方案鄙人实验过了,无法获取返回值,经过搜索终.
脚本Tampermonkey初体验
小哈里的博客
06-09 4230
1、安装 Chrome 应用商店, Tampermonkey。 Crx4Chrome插件:Tampermonkey 软件官网:Tampermonkey 2、设置 主要是占坑待填,,其实也没啥好设置的(逃 3、脚本 一些比较常用的下载渠道: Greasy Fork:支持中文,按照今日安装、总安装数、得分、创建日期等的排序方式给出脚本列表,可按脚本生效的网站过滤,每一脚本都有中文介绍...
模仿postman自研的HTTP Client Chrome插件,可绕过浏览器同源政策发起请求
学无止境!
10-06 2128
带着半信半疑的心态,首先我找到官方文档仔细阅读后,然后按照官方文档上的教程写了一个demo,运行后发现果然可以绕过浏览器同源政策发起请求并自动携带cookie,基于这一核心能力自己也实现了一个模仿postman的HTTP Client chrome插件,既可以满足工作需要,又能提升自己的技术。综上所述,目前还没有一个十全十美的方法,于是我又调研了一下chrome插件(chrome扩展)是否有发起请求的能力。第二步,打开扩展主窗口,输入框中填写请求信息,发起请求。对应的就是该窗口的html文件,
资源访问:JSONP、CORS、代理服务器,脚本ajax
2302_76854318的博客
12-15 2025
主要有:JSONP,CORS,反向代理解决:两个不同名之间相互访问,但拥有同源策略的限制(两个URL的protocol、port和host都相同的话)。
脚本:让浏览器成为你的私人定制工具(手把手入门指南)
cloudpilot的博客
05-15 1473
脚本就像浏览器的瑞士军刀,我上周刚用它自动填写问卷、抢购限量周边(当然是在合规范围内)。只要发挥创意,你的浏览器完全可以变成专属神器!最后提醒:能力越大责任越大,千万别用脚本做坏事哦~
篡改没有访问此网页的权限
03-16
### TamperMonkey 权限不足解决方案 当遇到“篡改没有访问此网页的权限”的提示时,通常是因为脚本未被赋予足够的权限来操作目标网站的内容。以下是可能的原因以及对应的解决方法: #### 1. **检查脚本元数据中的 `@match` 和 `@grant`** 脚本的头部定义了其运行范围和所需权限。如果这些字段配置不正确,则可能导致脚本无法正常工作。 - 确保在脚本开头部分设置了正确的 URL 范围: ```javascript // @match *://*.example.com/* ``` 这里的 `*://*.example.com/*` 表示该脚本适用于所有子名下的 example.com 页面[^1]。 - 如果需要额外的功能(比如修改 DOM 或发送网络请求),则需声明所需的 API 授权: ```javascript // @grant GM_addStyle ``` #### 2. **确认浏览器扩展设置允许当前站点执行** 有时即使脚本本身已正确定义好匹配规则与授权需求,仍会因为用户层面的安全策略而阻止它生效。 - 打开 Tampermonkey 的仪表板界面。 - 查找对应安装好的自定义脚本条目并点击进入详情页。 - 验证是否存在针对特定主机名的手动禁用选项;若有,请取消勾选限制条件[^2]。 #### 3. **更新至最新版本** 开发者可能会修复旧版中存在的 bug ,包括那些影响到资源加载或者同源政策判断方面的缺陷 。因此建议定期升级插件以获得最佳兼容性和稳定性支持[^3]。 ```javascript // 安装新版本前记得备份重要数据哦~ await browser.runtime.reload(); // 可用于程序内部触发重启逻辑 ``` #### 4. **审查控制台错误日志** 通过查看开发者工具 Console 输出的信息可以帮助定位具体哪里出了差错——例如 CORS 请求失败、证书验证异常等等情况都可能是潜在诱因之一[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值