Start | Dufte T-Shirts | Wieso, weshalb, warum? | Impressum

Kalender

Zurück Mai '13
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Kategorien



Alle Kategorien

Tags des Todes!

Suche

Archive

Blog abonnieren

Kontakt

E-Mail:

Powered by

Serendipity PHP Weblog

Blogverzeichnis - Blog Verzeichnis bloggerei.de Bloggeramt.de

Blog Top Liste - by TopBlogs.de

Script-Entwicklung für Greasemonkey

Donnerstag, 11. März 2010 um 19:54

[Vorige Seite...]

Mehr Power mit XPath!

Ich hab's gerade eben erst angesprochen - XPath ist eine feine Sache. Man kann über kompakte Queries sich eine Menge an Elemenen aus einem XML-Baum rausholen. Da HTML ein enger Verwandter ist, geht das natürlich auch mit dem DOM-Baum der aktuellen Seite und damit eröffnen sich großartige, kompakte und saubere Möglichkeiten, an Informationen aus der aktuellen Seite heranzukommen.

Als Greasemonkey-Entwickler wird man nämlich recht oft den Fall vorfinden, daß ein Element, das man manipulieren möchte, nicht mit einer (einmaligen) ID versehen ist, wodurch man dann über ein document.getElementById direkt herankommen könnte. Nein, die Realität ist da an sich viel trauriger. Man muß sich die richtige Stelle oftmals über die Seitenstruktur erschließen. Und genau da hilft auch XPath, den richtigen Knoten zu finden!

Crashkurs in XPath

Zunächsteinmal ein trauriges Beispiel anhand der Google-Seite. Die Suchergebnisse werden von der HTML-Struktur folgendermaßen aufgelistet:

CODE:
<li class="g">

    < h3 class="r">Hier kommt der Klick-Titel</ h3>

    <div class="s">Hier kommt die Kurzbeschreibung</div>

</li>

usw...

Um die Menge aller Klick-Titel (Links auf die Sucherergebnisse) zu erhalten, damit man zum Beispiel nen Button reinkleben kann, geht man am besten wie folgt vor:

  1. var nodes = document.evaluate('//h3[@class="r"]', document, null, XPathResult.ANY_TYPE, null);
  2. var h3;
  3.  
  4. while(h3 = nodes.iterateNext()) {
  5.     // Wir geben die Titel einfach mal als Alert-Kisten aus...
  6.     alert(h3.innerHTML);
  7. }

Man richte das Augenmerk auf die Funktion document.evaluate welche man sich unbedingt auf den Mozilla-Doku-Seiten genau anschauen sollte, um die ganzen Parameter zu verstehen.

Die wichtigsten Parameter sind die ersten beiden. Der erste ist der XPath-Ausdruck. Der zweite ist der Kontextknoten, auf den sich der Ausdruck bezieht. Das wird verständlicher, wenn man sich etwas eingehender mit XPath beschäftigt hat. Ne super Tutorial-Seite über XPath befindet sich auf w3schools.com.

Grob gesagt sind XPath-Ausdrücke vergleichbar mit Dateipfaden und drücken den Weg vom Wurzelknoten zu den gewünschten Zielknoten aus.

Dieses Beispiel liefert alle Paragraph-Elemente zurück, die unmittelbare Kinder von body sind:

CODE:
/html/body/p

Wenn man jetzt alle Paragraph-Elemente auf jeglicher Baumtiefe haben möchte, so muß man Folgendes schreiben:

CODE:
//p

Mit den eckigen Klammern formuliert man einschränkende Bedingungen auf den Knoten bezogen:

CODE:
//p[@class="style_x"]

Das @class bezieht sich auf das class-Attribut der p-Knoten. Das Gleichheitszeichen ist ein Vergleichsoperator. "style_x" ist also der CSS-Klassenname, den die zu findenden Paragraph-Elemente haben sollen.

Ziemlich einfach, was? Und man kann noch abgedrehtere Sachen in der Navigation der Baumstruktur machen:

CODE:
<div>

    <p>Diese Stelle will ich erreichen</p>

    <span>Diese Stelle ist uninteressant</span>

    <div class="xyz">Diese Stelle ist markant!</div>

</div>

Oft genug kommt es vor, daß man eine Stelle im DOM-Baum ansteuern will, die über keine markanten Features verfügt. Kurz darauf kommt allerdings etwas Eindeutiges, was man adressieren kann, wie das obige Beispiel mit dem class-Attribut "xyz" zeigt.

Um den Paragraph-Knoten zu erhalten, geht man via XPath wie folgt vor:

CODE:
//div[@class="xyz"]/preceding-sibling::p

preceding-sibling ist eine sogenannte Achse, mit der man wunderbar durchs Dokument navigieren kann.

Wie man sieht, sind sehr mächtige Suchanfragen mit XPath möglich.

Warum geht das Suchergebnis kaputt?!

Das Ergebnisobjekt von document.evaluate hat einen Haken. Sobald man im DOM-Baum auch nur die pupseligst kleinste Änderung vornimmt, ist das Objekt hinfällig und jeglicher Zugriff darauf wird mit einer Exception quittiert.

Aber nicht weinen! Es gibt einen einfachen Ausweg. Man muß einfach die ganzen gefundenen Elemente aus dem Resultat erst einmal in einem Array zwischenspeichern, bevor man was verändert:

  1. var nodes = document.evaluate('//h3[@class="r"]', document, null, XPathResult.ANY_TYPE, null);
  2. var h3;
  3. var cache = new Array;
  4.  
  5. // Erst sichern
  6. while(h3 = nodes.iterateNext()) {
  7.     cache.push(h3);
  8. }
  9.  
  10. // Dann verändern
  11. while(h3 = cache.pop()) {
  12.     h3.style.fontSize = '100px';
  13. }

Nur solange die Website sich nicht ändert

Jaja... das Rumgefummle in den Eingeweiden der Homepages hat natürlich einen Haken. Man muß jeglichen gravierenden Layout-Änderungen der Ziel-Website hinterherhetzen und entsprechend die ganzen Skripte aktualisieren.

Das ist zwar doof, geht aber halt nicht anders :-/

Sicherheitslöcher durch Benutzerskripte

Das Installieren anderer Leuts Benutzerskripte ist für einen Nicht-Programmierer eine Vertrauenssache. Die oben gezeigten Beispiele zeigen deutlich auf, daß Mißbrauch ohne weiteres möglich ist.

Mit Hilfe eines Benutzerskripts kann man sich beispielsweise Keylogger für Facebook und andere populäre Seiten bauen und über die GM_xmlhttpRequest-Funktion die geklauten Anmeldedaten an einen eigenen Server übermitteln. Cross-Site-Skripting möglich gemacht!

Um eine mögliche Panikmache zu entschärfen: alle Benutzerskripte, die man sich so runterladen und installieren kann, sind Open Source im Sinne von: ich kann den Quellcode lesen. Man braucht da einfach nur nach Vorkommnissen von GM_xmlhttpRequest zu suchen und nachvollziehen was das macht, wenn es Grund zu Zweifeln gibt.

Da die Community auf userscripts.org recht aktiv ist, schätze ich mal, daß schwarze Schafe recht flott ausfindig gemacht werden.

Also viel Spaß wünsche ich mit Greasemonkey und der Entwicklung eigener Benutzerskripte!

Seiten: Vorige Seite | 1 | 2 | 3 | Nächste Seite | Alle

Geschrieben von Thomas Werner in Internet, JavaScript um 19:54 | Kommentare (0) | Trackbacks (0)

Tags für diesen Artikel: , , , , , ,
Artikel mit ähnlichen Themen:


Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA
 
Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!
 

Slideshow Bob - © 2007-2013 by Thomas Werner