通过localStorage同步最新的csrfToken,用于所有打开页面内收藏、感谢等操作(并非直接使用在Cookies中仍然可以避免CSRF攻击隐患)
- // ==UserScript==
- // @name V2EX多页面操作支持(解决防CSRF策略token更新导致旧页面操作无效问题)
- // @namespace http://zhangbohun.github.io/
- // @version 0.1
- // @description 通过localStorage同步最新的csrfToken,用于所有打开页面内收藏、感谢等操作(并非直接使用在Cookies中仍然可以避免CSRF攻击隐患)
- // @author zhangbohun
- // @match *://*.v2ex.com/*
- // @grant none
- // @run-at document-end
- // ==/UserScript==
- (function() {
- 'use strict';
- if(typeof csrfToken != "undefined")//只在csrfToken更新的页面生效
- {
- //同步更新csrfToken到localStorage
- localStorage.csrfToken=csrfToken;
- //修改函数中固定的csrfToken字符串从localStorage中动态获取,V站没有js动态绑定的操作函数,直接替换dom方便些
- var node = document.querySelector("body");
- node.innerHTML=node.innerHTML.replace(new RegExp("\'"+csrfToken+"\'", "g"), "localStorage.csrfToken");
- //收藏操作
- var url=document.querySelector(".topic_buttons>a").href;
- document.querySelector(".topic_buttons>a").href="javascript:void(0)";
- document.querySelector(".topic_buttons>a").onclick=function(){
- window.location.href=url.split('=')[0]+'='+ localStorage.csrfToken;
- }
- }
- })();
QingJ © 2025
镜像随时可能失效,请加Q群300939539或关注我们的公众号极客氢云获取最新地址
