在web应用的每一个HTML页面都加入了fetch的hook代码，blob请求获取的JS代码发出的fetch请求没有走进hook流程-Go服务器开发

在 Web 应用中，如果通过 fetch Hook 代码监控网络请求，但发现通过 Blob 或动态生成的 JS 代码发出的 fetch 请求未被捕获，可能是由于以下原因及解决方案：

1. Hook 时机问题

原因：Hook 代码可能仅在页面初始加载时执行，而动态生成的 JS（如通过 Blob、eval 或 new Function()）在后续执行时未重新应用 Hook。

解决方案：

重写原生 fetch：在页面加载的最早阶段（如 <head> 中）劫持原生 fetch，确保后续所有调用均经过 Hook。

const originalFetch = window.fetch;
window.fetch = function(...args) {
  console.log('Fetch intercepted:', args);
  return originalFetch.apply(this, args);
};

2. Blob URL 的隔离性

原因：通过 Blob 生成的脚本可能运行在独立的上下文中（如 Worker 或沙盒化的 <iframe>），无法共享主页面的 Hook。

解决方案：

监听 Worker/iframe 内的通信：如果动态代码运行在 Worker 中，需通过 postMessage 与主线程交互。

// Main thread
const worker = new Worker(URL.createObjectURL(blob));
worker.onmessage = (e) => {
  console.log('Worker fetch request:', e.data);
};


// Worker script (需修改动态JS代码)
fetch('https://api.example.com').then(response => {
  self.postMessage({ type: 'fetch', url: response.url });
});

3. JS Bundler/Script Injection

原因：第三方库或打包工具可能直接使用原生的 XMLHttpRequest 或其他方式绕过 fetch。
解决方案：
1. 同时劫持其他请求方法：
```
const originalXHROpen = XMLHttpRequest.prototype.open;
XMLHttpRequest.prototype.open = function(method, url) {
console.log('XHR intercepted:', method, url);
originalXHROpen.apply(this, arguments);
};
```
2. 使用 Service Worker：拦截所有网络请求（需 HTTPS）。 “`javascript // Register service-worker.js navigator.serviceWorker.register(‘/sw.js’).then(() => { console.log(‘Service Worker registered’); });
// sw.js self.addEventListener(‘fetch’, (event) => { console.log(‘Caught fetch:’, event.request.url); event.respondWith(fetch(event.request)); }); “`

4. CORS/跨域限制

原因：某些跨域请求可能因浏览器安全策略无法被正常捕获。
解决方案：
1. 确保同源策略允许监控：检查是否存在跨域限制（如不同子域名）。
2. 代理请求至同源后端：将跨域请求转发到同源服务器端处理。

5. Shadow DOM/隔离环境

原因：部分框架（如微前端）可能将代码运行在 Shadow DOM 或闭包中，导致全局 Hook 失效。

解决方案：

遍历所有 iframe/Shadow DOM：


document.querySelectorAll('iframe').forEach(iframe => {
try {
 iframe.contentWindow.fetch = window.fetch; // Propagate hook
} catch (e) { /* Handle CORS */ }
});