![JS数组[2, 5, 2, 5, 10, 12],如何循环打印 (2, 5, 10, 12) 不要打印重复的值,这个循环怎么写。](/aiimages/JS%E6%95%B0%E7%BB%84%5B2%2C+5%2C+2%2C+5%2C+10%2C+12%5D%2C%E5%A6%82%E4%BD%95%E5%BE%AA%E7%8E%AF%E6%89%93%E5%8D%B0+%EF%BC%882%2C+5%2C+10%2C+12%EF%BC%89+%E4%B8%8D%E8%A6%81%E6%89%93%E5%8D%B0%E9%87%8D%E5%A4%8D%E7%9A%84%E5%80%BC%EF%BC%8C%E8%BF%99%E4%B8%AA%E5%BE%AA%E7%8E%AF%E6%80%8E%E4%B9%88%E5%86%99%E3%80%82.png)
现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。
动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。
注意,有些网站会检测eval和Function这两个方法是否原生,因此需要一些小花招来忽悠过去
export const createScript = (result,type,pos) =>{
var positions = pos? document.getElementsByTagName('head')[0] :document.getElementsByTagName('body')[0]
var script = document.createElement('script')
script.type = 'text/javascript'
if (type === 'url') {
script.src = result
} else {
script.innerHTML = result
}
positions.appendChild(script)
}
let scriptCode = `
function fns(){
alert("原生js动态注入脚本内容")
}
fns()
createScript(scriptCode)
JavaScript注入就是在浏览器地址栏中输入一段js代码,用来改变页面js变量、页面标签的内容。使用Javascript注入,用户不需要关闭或保存网页就可以改变其内容,这是在浏览器的地址栏上完成的。命令的语法如下:
javascript:alert(#command#)
