Chrome 的 bug 还是其他原因?(Dev Tools 不显示 http response body)

最近在研究瓜子二手车这个网站,
https://www.guazi.com/dezhou/dazhong/
发现一个令人头疼的事:

  1. 初次访问这个网站时,会返回 http 203,同时还返回一个混淆过的脚本,这个脚本用来生成 cookies 参数,同时,这个脚本还会再次访问请求网址,并携带 cookie 参数,此时 http code 是 200,并且正常返回内容了,如下图,有两个请求,一个是 200,另一个是 203
    GG3ky4.png
  2. 我用 Chrome 抓包发现,第一个请求 的 http response 中显示没有数据,但是我用 burpsuite 抓包确可以看到 body 中返回了这个脚本
    chrome 不显示返回内容
    burpsuite 可以看到

这是 chrome 的 bug,还是因为其他原因呢?

相关文章

11 thoughts on “Chrome 的 bug 还是其他原因?(Dev Tools 不显示 http response body)

  1. 我能想到的原因有两个:

    1 、返回的数据有问题,比如加密混淆过的,devtools 解不出来
    2 、devtools 正在解析的时候发生跳转,导致解析失败

    你可以尝试在返回数据的源码那里下断点看看返回结果到底是啥。

  2. @sarlanori #4 您这里可以看到第一个请求返回的脚本?我在网上搜了下,好像有很多人也和我的问题一样,看不到这个响应

  3. @chanchan #1
    @sarlanori #3
    试了下,firefox 可以看到,chrome 以及基于 chromium 的 edge 都看不到

  4. 确实有这个问题,原因应该是页面重新加载了所以上一次加载的上下文丢失掉了…
    可以在 Event Listener Breakpoint -> Script -> Script First Statement 处加断点,发现脚本调用了 xredirect (实际上是 location.replace ),页面刷新 devtools 就丢弃了上次响应的内容

发表评论

电子邮件地址不会被公开。 必填项已用*标注