首页 > 文章 > 前端

JS请求拦截与修改方法解析

时间：2025-11-28 08:55:29 358浏览收藏

golang学习网今天将给大家带来《JavaScript请求拦截与修改技巧》，感兴趣的朋友请继续看下去吧！以下内容将会涉及到等等知识点，如果你是正在学习文章或者已经是大佬级别了，都非常欢迎也希望大家都能给我建议评论哈~希望能帮助到大家！

通过重写 XMLHttpRequest 的 open 和 send 方法可拦截 AJAX 请求，添加认证头、修改请求体或响应数据。2. 拦截 fetch 需替换全局方法，可在请求前修改参数，响应后处理数据。3. 使用 Proxy 可实现动态、可配置的请求拦截。4. 注意拦截仅能包裹行为，存在兼容性与调试风险，生产环境慎用。

JavaScript网络请求拦截与修改

在现代前端开发中，JavaScript网络请求的拦截与修改是一项实用技术，常用于调试、模拟接口、性能监控或安全校验。虽然浏览器原生不提供直接的“拦截”API，但可以通过覆盖全局对象方法来实现对网络请求的控制。

1. 拦截 XMLHttpRequest 请求

XMLHttpRequest 是传统 AJAX 请求的核心对象。通过重写其关键方法，可以在请求发出前或响应返回后插入自定义逻辑。

以下是一个简单的拦截示例：

const originalOpen = XMLHttpRequest.prototype.open;
const originalSend = XMLHttpRequest.prototype.send;

// 重写 open 方法，保存请求配置
XMLHttpRequest.prototype.open = function(method, url, ...args) {
  this._url = url;
  this._method = method;
  return originalOpen.apply(this, args);
};

// 重写 send 方法，可在发送前修改数据或添加头信息
XMLHttpRequest.prototype.send = function(body) {
  // 示例：统一添加认证头
  this.setRequestHeader('Authorization', 'Bearer token123');

  // 示例：修改请求体（如 JSON 数据）
  if (typeof body === 'string' && body.includes('sensitive')) {
    body = body.replace('sensitive', 'filtered');
  }

  // 请求完成后的拦截
  this.addEventListener('load', function() {
    if (this._url.includes('/api/user')) {
      console.log('用户数据请求完成，响应：', this.responseText);
      // 可在此修改 responseText（需用 defineProperty）
      const originalResponse = this.responseText;
      Object.defineProperty(this, 'responseText', {
        value: originalResponse.replace('"admin":true', '"admin":false')
      });
    }
  });

  return originalSend.call(this, body);
};

2. 拦截 fetch 请求

fetch 是基于 Promise 的现代请求方式，拦截方式不同于 XMLHttpRequest。我们可以通过替换全局 fetch 来实现拦截。

const originalFetch = window.fetch;

window.fetch = function(resource, options) {
  // 请求前：修改 headers 或 body
  const newOptions = {
    ...options,
    headers: {
      ...options?.headers,
      'Authorization': 'Bearer token123'
    }
  };

  // 示例：对特定接口修改请求体
  if (resource.includes('/api/submit')) {
    const originalBody = newOptions.body;
    if (originalBody && typeof originalBody === 'string') {
      newOptions.body = originalBody.replace('realname', 'anonymous');
    }
  }

  // 返回包装后的 Promise，可处理响应
  return originalFetch(resource, newOptions).then(response => {
    // 克隆响应以便修改
    const cloned = response.clone();
    
    if (resource.includes('/api/profile')) {
      // 示例：修改返回的 JSON 数据
      cloned.json().then(data => {
        if (data.isAdmin) {
          console.warn('检测到管理员权限，前端已屏蔽');
          // 注意：这里不能直接修改原始响应，只能影响后续使用
        }
      });
    }

    return response; // 原始响应仍正常返回
  });
};

3. 使用 Proxy 实现更精细控制

若需动态开启/关闭拦截，或针对不同环境做处理，可用 Proxy 包装请求对象，实现更灵活的管理。

例如，封装一个可配置的 fetch 代理：

function createFetchProxy(config) {
  return new Proxy(window.fetch, {
    apply(target, thisArg, argumentsList) {
      let [resource, options] = argumentsList;

      if (config.modifyRequest) {
        options = config.modifyRequest(options, resource);
      }

      return target.apply(thisArg, [resource, options]).then(response => {
        if (config.interceptResponse) {
          return config.interceptResponse(response, resource);
        }
        return response;
      });
    }
  });
}

// 使用示例
window.fetch = createFetchProxy({
  modifyRequest(options) {
    options.headers['X-Debug'] = 'true';
    return options;
  },
  interceptResponse(response) {
    console.log(`请求 ${response.url} 状态：${response.status}`);
    return response;
  }
});

4. 注意事项与限制

拦截网络请求虽强大，但也存在一些限制和风险：

无法真正“阻止”原生行为，只能包裹或修改输入输出
某些第三方库可能使用自己的 HTTP 客户端，绕过全局拦截
过度修改可能导致调试困难或与其他脚本冲突
生产环境中应谨慎使用，避免影响正常业务逻辑
Service Worker 可提供更底层的拦截能力，但需 HTTPS 支持

基本上就这些。掌握这些技巧后，你可以实现日志记录、敏感数据过滤、接口 mock、权限降级等实用功能。关键是理解请求生命周期，并在合适阶段插入逻辑。不复杂但容易忽略细节。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~