现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。
动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。
注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去
最近遇到关于获取webview加载网页上的点击事件,三种解决方式~~~
一、跟后台协商好,点击该按钮加载特定url,通过webview的代理方法- (BOOL)webView:(UIWebView )webView shouldStartLoadWithRequest:(NSURLRequest )request navigationType:(UIWebViewNavigationType)navigationType 判断加载的url是否是协商好的url;
ps:记得要return NO,否则会加载url
二、通过获取所点击按钮的图片来判断是否点击特定位置
1、给webview的scrollview添加手势
2、实现UIGestureRecognizerDelegate代理方法
document.elementFromPoint 是获取点击坐标的元素
三、通过注入一段JS(需跟web前端协商),返回一段json数据
1、在webview加载完后注入js(具体根据需求定义)
例子:
2、拦截自定义的字段 kqapp://
