Получение инициатора файла XXX-xsrfstatemanager.js с помощью инструментов разработчика Chrome
Чтобы решить проблему с веб-браузером, я пытаюсь определить инициатора файла XXX-xsrfstatemanager.js (часть XXX кажется чем-то динамическим, например одноразовым номером), который возникает как часть потока аутентификации Google (с использованием OAuth).
Когда я использую инструменты разработчика Chrome, он говорит, что приведенный ниже URL-адрес является инициатором:
Глядя на результат на приведенной выше странице, я вижу много Javascript, но строку «xsrfstatemanager» нигде нельзя найти, и я не вижу других включенных страниц javascript. Если нет действительно загадочного кода, который каким-то образом создает этот URL, вызов на самом деле исходит с какой-то другой страницы.
Кто-нибудь знает, как я могу получить «настоящего» инициатора? Или, если приведенный выше URL-адрес может быть правильным, могу ли я получить дополнительную информацию, например, какой точный номер строки файла инициировал вызов?
Кстати, хотя я отредактировал приведенный выше URL-адрес из соображений безопасности, если вы перейдете (например) на www.quora.com и быстро «продолжите с Google», легко увидеть рассматриваемый поток.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Поток включает перенаправление, поэтому вы не можете видеть исходный код, который инициирует/ссылается на этот скрипт.
Если вы просмотрите исходный URL-адрес, который открывается при нажатии «Продолжить с Google», вы увидите <script src>, который ссылается на него. Это работает в Chrome и, возможно, в Safari -
view-source:https://accounts.google.com/o/oauth2/auth?redirect_uri=storagerelay%3A%2F%2Fhttps%2Fwww.quora.com%3Fid%3Dauth488109&response_type=code%20permission%20id_token&scope=email%20profile%20openid&openid.realm=&client_id=917071888555.apps.googleusercontent.com&ss_domain=https%3A%2F%2Fwww.quora.com&access_type=offline&include_granted_scopes=true&prompt=select_account&origin=https%3A%2F%2Fwww.quora.com&gsiwebsdk=2
Из исходного кода -
<script src='https://ssl.gstatic.com/accounts/o/532969778-xsrfstatemanager.js' nonce = "IgiKmQiLZIHDwGvce7/q6Q"></script>
Вы также можете использовать такие инструменты, как Fiddler, чтобы увидеть исходный код перенаправления, или проверить «Сохранить журнал» на панели «Сеть» в функции «Инструменты разработчика» Chrome, или перейдя по исходному URL-адресу с отключенным JavaScript.
@Locksleyu - включите «Сохранить журнал», а в настройках вы можете включить «Автоматическое открытие DevTools для всплывающих окон» и нажать кнопку «Продолжить с Google». В открывшихся новых инструментах разработчика вы можете увидеть перенаправление (первая запись в сетевой панели). Затем вы можете взять его URL-адрес (это статический URL-адрес, по крайней мере, в случае с Quora). Затем вы можете открыть его на вкладке, добавив к нему view-source: или открыв новую вкладку, открыв Инструменты разработчика и отключив JavaScript в настройках, а затем перейдя по URL-адресу.
Спасибо за ответ. У меня возникли проблемы с некоторыми из вещей, которые вы предложили. Когда я проверяю «сохранить журнал» и пытаюсь использовать инструменты разработчика Chrome, я не вижу страницу «Пересылка ...». Кроме того, когда я пытаюсь отключить JS в Chrome и нажимаю ссылку «Продолжить с Google», я получаю «quora.com/#», и источник этого также не имеет содержимого «Пересылка ...». Я что-то пропустил?