如何修复 Userscript 中因过早触发点击导致的 HTTP 405 错误

本文详解 userscript 中因 dom 元素未就绪或请求时机不当引发的 405 method not allowed 错误，重点讲解通过 `@run-at document-idle`、高效选择器与事件安全调用等手段实现稳定自动点击。

HTTP 405（Method Not Allowed）错误在 Userscript 场景中通常并非由脚本本身发送非法 HTTP 方法引起，而是因为目标页面的交互逻辑依赖完整加载的上下文（如表单数据、CSRF Token、JavaScript 初始化状态等）。当脚本在页面尚未准备就绪时强行触发按钮点击（尤其是 或 ），可能导致底层表单提交使用了不完整的 payload 或跳过了必要的前端校验，最终被服务器拒绝并返回 405。

根本原因在于原始代码存在三处关键缺陷：

1. 执行时机不可控：未声明 @run-at，默认 document-start 模式下脚本在 DOM 构建前即运行，getElementsByClassName 极大概率返回空集合，.click() 调用失败或静默忽略；即使侥幸获取到元素，其关联的事件监听器可能尚未绑定；
2. 选择器低效且脆弱：getElementsByClassName("button")[0] 遍历全部匹配节点，性能差，且 .button 类名泛用性高，易误命中非目标按钮；
3. 异步调用逻辑错误：setTimeout(document.getElementsByClassName(...).click(), 8000) 是立即执行 click 并将返回值（undefined）传入 setTimeout，而非延迟执行点击——这不仅无效，还可能在 DOM 尚未渲染时抛出异常。

✅ 正确解法如下：

1. 精准控制执行时机

在元信息中显式声明 @run-at document-idle，确保脚本在 DOM 解析完成、大部分资源加载完毕后执行（等价于 DOMContentLoaded 事件之后），大幅降低元素缺失风险：

上班人导航

上班人必备的职场办公导航网站

下载

// @run-at       document-idle

2. 使用现代、高效的 DOM 查询

优先采用 document.querySelector() 替代 getElementsByClassName()：它找到首个匹配项即停止搜索，语义清晰且性能更优。若需更高容错性，可结合 CSS 选择器精确定位（例如 button[type="submit"] 或 #accept-btn）：

const acceptBtn = document.querySelector('.button'); // 推荐：简洁明确
// 或更健壮写法：
// const acceptBtn = document.querySelector('button.accept, #agreement-accept');

3. 安全触发点击（避免隐式错误）

利用可选链操作符 ?. 实现「存在即点击」，既简洁又避免 null 调用报错；同时彻底移除 setTimeout，改用原生事件机制保障流程可靠性：

// ==UserScript==
// @name         Auto Accept Agreement
// @namespace    http://tampermonkey.net/
// @version      1.1
// @description  Automatically click the acceptance button on captive portal pages (e.g., detectportal.firefox.com)
// @author       Bill Joe
// @match        https://detectportal.firefox.com/*
// @icon         https://www.mozilla.org/apple-touch-icon.png
// @grant        none
// @run-at       document-idle
// ==/UserScript==

(function () {
  "use strict";

  // 安全点击：仅当按钮存在时触发，避免 TypeError
  document.querySelector('.button')?.click();

  // ✅ 进阶建议（如需调试或增强鲁棒性）：
  // - 添加日志确认执行：console.log('Auto-accept triggered');
  // - 监听按钮动态插入：MutationObserver 可捕获 JS 后续生成的按钮
  // - 检查按钮是否 disabled：if (btn && !btn.disabled) btn.click();
})();

⚠️ 注意事项与最佳实践

• 匹配 URL 务必精确：原始脚本中 @match example.com/* 与实际目标 detectportal.firefox.com 不符，需修正为 https://detectportal.firefox.com/*，否则脚本根本不会注入；
• 避免过度通用类名：.button 易冲突，建议配合 data-* 属性（如 data-action="accept"）或唯一 ID 提升选择器特异性；
• 405 的深层排查：若问题仍存，需检查浏览器开发者工具 Network 面板，确认 405 请求对应的 XHR/Fetch 是否由按钮点击触发——此时应审查该请求的 method（是否为 POST？）、headers（是否缺失 X-Requested-With 或 CSRF token？）及 payload（是否为空或格式错误？），Userscript 无法绕过服务端校验，仅能确保前端交互正确触发；
• 合规提醒：自动化接受网络协议需符合当地法律及网络管理方政策，建议仅用于个人授权环境。

通过以上优化，脚本将稳定、高效、安全地完成自动点击，彻底规避因时机不当导致的 405 错误。