原作者:https://github.com/fransr/postMessage-tracker 根据
postMessage-tracker 是一款为 Web 开发者和安全研究人员设计的 Chrome 扩展程序。它能实时监控和分析网页上的 window.postMessage 事件监听器,帮助您深入理解页面中跨窗口通信的机制。
本扩展已完全升级至 Manifest V3,确保了更好的性能、安全性和面向未来的兼容性。
##核心功能
通过在页面加载的最早阶段(document_start)注入脚本,本扩展能可靠地捕获所有 message 事件监听器的注册行为,无论是静态脚本、动态添加的脚本,还是在 iframe 中注册的监听器。
每当一个 message 监听器被注册时,扩展会在开发者控制台中输出一个可折叠的日志分组。展开后,您可以清晰地看到:
- 监听器函数对象:可以直接审查函数本身。
- 可点击的调用栈:直接点击堆栈跟踪中的文件路径,即可快速定位到注册该监听器的源代码位置,极大提升了调试效率。
扩展图标会以徽章形式实时显示当前页面上已激活的 message 监听器数量,让您对页面的通信状态一目了然。
点击扩展图标,弹出的窗口会详细列出当前页面捕获到的所有监听器,包括:
- 来源域(Domain)
- 框架路径(Frame Path)
- 注册位置的单行调用栈
- 完整的监听器函数代码
自动识别并“解开”由 jQuery、New Relic、Sentry 等常见库创建的包装函数,直达原始的、真正的监听器函数。
在扩展的选项页面,您可以配置一个“日志 URL”。启用后,所有捕获到的监听器信息(包括函数代码、调用栈、来源等)都会以 JSON 格式发送到您指定的服务器端点,便于进行离线分析或团队共享。
- 下载或克隆本仓库到本地。
- 打开 Chrome 浏览器,进入
chrome://extensions页面。 - 启用“开发者模式”。
- 点击“加载已解压的扩展程序”,选择本项目的
chrome文件夹。 - 打开任意网页,开始监控
postMessage事件!