登录
当前位置: 首页 > 工具软件 > Ajax Agent > 使用案例 >

ajax伪造请求头设置失败,以及浏览器插件解决方案(待完善)

狄德泽
2023-12-01

w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下:

Accept-Charset
Accept-Encoding
Connection
Content-Length
Cookie
Cookie2
Content-Transfer-Encoding
Date
Expect
Host
Keep-Alive
Referer
TE
Trailer
Transfer-Encoding
Upgrade
User-Agent
Via

插件解决方案

chrome.webRequest.onBeforeSendHeaders.addListener(function(details){
    var headers = details.requestHeaders;
    // 遍历headers ,查出含有我们定义标识头的请求头,去掉自定义的标识头覆盖同名w3c
    for(let [key,name] of Object.entries(headers)) {
    	// code ...
    }
// details.requestHeaders.push({
//     name: 'xxxxx",
//     value: 'yyyyy'
// })
    console.log(headers)
    return {requestHeaders: details.requestHeaders}
},{urls: ["要伪造的地址"]},

2022-05-11 浏览器插件修改拦截修改请求

参考资料 webRequest 侦听器看不到“cookie”、“referer”、“origin”等标头

// 请求头拦截处理函数
function headersInterceptors(details){
  details.requestHeaders = function(requestHeaders) {
    let headers = [];
    for (let item of requestHeaders) {
      if (!["origin", "user-agent", "accept-language", "referer"].includes(item.name.toLowerCase())) {
        if(item.name.indexOf(config.prefix) === 0) {
          item.name = zslFn.ltrim(item.name, config.prefix)
        }
        headers.push(item)
      }
    }
    return headers
  }(details.requestHeaders)

  // let delNum = 0;
  // for (let [key, {name, value}] of Object.entries(details.requestHeaders)) {
  //   if (name.indexOf(config.prefix) === 0) {
  //     details.requestHeaders.splice(key - delNum, 1, )
  //     ++delNum
  //     details.requestHeaders.push({
  //         name: zslFn.ltrim(name, config.prefix),
  //         value: value
  //     })
  //   }
  // }

  return {requestHeaders: details.requestHeaders}
}


// 发送请求头前监听器
// 方法一,try
try {
    chrome.webRequest.onBeforeSendHeaders.addListener(headersInterceptors, {
        urls: ["<all_urls>"]
    }, ["requestHeaders", "blocking", "extraHeaders"])
} catch (t) {
    chrome.webRequest.onBeforeSendHeaders.addListener(headersInterceptors, {
        urls: ["<all_urls>"]
    }, ["requestHeaders", "blocking"])
}

OR
// 方法2, chrome接口参数 (推荐用该方法)
chrome.webRequest.onBeforeSendHeaders.addListener(headersInterceptors, {
        urls: ["<all_urls>"]
    }, ["requestHeaders", "blocking", chrome.webRequest.OnBeforeSendHeadersOptions.EXTRA_HEADERS])


// 移除监听器
chrome.webRequest.onBeforeSendHeaders.removeListener(headersInterceptors, {
    urls: ["<all_urls>"]
}, ["requestHeaders", "blocking", chrome.webRequest.OnBeforeSendHeadersOptions.EXTRA_HEADERS])
 类似资料:

相关阅读

通过CORS通过Ajax请求在浏览器上设置Cookie浏览器http请求过多怎么解决?jQuery.ajax 跨域请求webapi设置headers的解决方案js事件处理程序跨浏览器解决方案区分AJAX调用/浏览器请求

相关文章

Properties解析以及读取文件案例并发编程中的10个坑以及对应的解决方案0613北京移动-产品及解决方案实习生帕特森(Peterson)解决方案华为 解决方案测试

相关问答

Maven SL4J多个绑定,以前的解决方案失败Ajax请求:拒绝设置不安全的头学习 - 求一个chrome浏览器插件?解决方案 - vue浏览器中返回按钮,路由跳转页面数据消失怎么解决?前端 - 解决鸿蒙arkts请求失败问题?

相关文档

Web 浏览器 API 文档Chrome 扩展开发文档 / 360 浏览器开发文档制造开源软件WordPress 插件开发Babel 插件手册
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.