ajax|google
是google的另一个AJAX应用,以前前一直误以为是个浏览器插件,因此没有留意。昨天在网友Jared提醒下去开通了一个才见识了一吧。匆匆crack了一下代码,因为刚刚开通上面也没有多少数据,随便晃两眼吧。
首先登录readr,把reader页面另存到本地,得到一个主文件(htm),一个脚本,和一个css样式表。
把html文件中的这行去掉:
<!-- saved from url=(0041)http://www.google.com/reader/things/intro -->
这样xmlhttp就可以无限制的访问网络资源了。
reader引用了一个莫名其妙的js文件,用数字做文件名,不知道名字是不是经常变化的,我昨天下载的时候的名字是:
检查一下数据发送和接收的地方,找到了一个关键点是脚本的第479行:
;D.prototype.Hb=function(a){if(this.overrideCache&&a.indexOf("?")==-1){var b=(new Date()).getTime();a=a+"?"+b}this.uri=a}
uri这样的标识符都保留下来了,充分说明google没有刻意的混淆过代码。我们就从这里入手:
;D.prototype.Hb=function(a){
if(this.overrideCache&&a.indexOf("?")==-1){
var b=(new Date()).getTime();a=a+"?"+b
}
this.uri="
window.open(this.uri);
}
this.uri=" 是为了让xmlhttp能够正确的找到网站。
window.open(this.uri);是为了同时把xmlhttp试图访问的内容用新窗口打开来看看。
carck后的脚本在这里 。主页面上有我的个人信息,就不上传完整的本地可运行版本了。
保存脚本后重新打开htm页面,可以看到,在页面显示出来的过程中加载了两个动态的xml数据源。
中间的星号部分是我的用户编号,就不贴出来了。大家自己试验的时候可以看到自己的。
这两个数据原在浏览器窗口中打开的时候非常出乎意料的,居然返回的是两个xml文件!之前我多次在说google推行AJAH,看来怪错好人了,google也用正宗的AJAX的。
-<feed xmlns="http://www.w3.org/2005/Atom"> <title>user/***************/pref/com.google/prefs</title> <id>tag:google.com,2005:reader/user/***************/pref/com.google/prefs</id> <updated>2005-12-02T04:03:50Z</updated> </feed>
我刚刚开通reader,里面都还什么数据都没有呢。你看到什么了呢?