webRequest.onBeforeSendHeaders

Dieses Ereignis wird ausgelöst, bevor HTTP-Daten gesendet werden, aber nachdem alle HTTP-Header verfügbar sind. Dies ist ein guter Zeitpunkt, um zuzuhören, wenn Sie HTTP-Anforderungsheader ändern möchten.

Um die Anforderungsheader zusammen mit den restlichen Anforderungsdaten an den Listener zu übergeben, geben Sie "requestHeaders" im extraInfoSpec-Array an.

Um die Header synchron zu ändern: Geben Sie "blocking" in extraInfoSpec an, und geben Sie dann in Ihrem Ereignislistener eine BlockingResponse mit einer Eigenschaft namens requestHeaders zurück, deren Wert der Satz von zu sendenden Anforderungsheadern ist.

Um die Header asynchron zu ändern: Geben Sie "blocking" in extraInfoSpec an und geben Sie dann in Ihrem Ereignislistener ein Promise zurück, das mit einer BlockingResponse aufgelöst wird.

Wenn Sie "blocking" verwenden, müssen Sie die Berechtigung "webRequestBlocking" der API in Ihrer manifest.json haben.

Hier können Erweiterungen in Konflikt geraten. Wenn zwei Erweiterungen für dieselbe Anfrage auf onBeforeSendHeaders hören, sieht der zweite Listener die von dem ersten Listener vorgenommenen Änderungen und kann alle Änderungen rückgängig machen, die der erste Listener vorgenommen hat. Wenn zum Beispiel der erste Listener einen Cookie-Header hinzufügt und der zweite Listener alle Cookie-Header entfernt, gehen die Änderungen des ersten Listeners verloren. Wenn Sie die tatsächlich gesendeten Header sehen möchten, ohne das Risiko, dass eine andere Erweiterung sie nachträglich ändert, verwenden Sie onSendHeaders, obwohl Sie bei diesem Ereignis die Header nicht ändern können.

Es sind nicht alle tatsächlich gesendeten Header immer in requestHeaders enthalten. Insbesondere werden Header, die sich auf das Caching beziehen (z. B. Cache-Control, If-Modified-Since, If-None-Match), nie gesendet. Außerdem kann sich das Verhalten hier in verschiedenen Browsern unterscheiden.

Gemäß der Spezifikation sind Header-Namen nicht unterscheidend gegenüber Groß- und Kleinschreibung. Das bedeutet, dass der Listener, um einen bestimmten Header zu vergleichen, den Namen vor dem Vergleich in Kleinbuchstaben umwandeln sollte:

js
for (const header of e.requestHeaders) {
  if (header.name.toLowerCase() === desiredHeader) {
    // process header
  }
}

Der Browser erhält die Original-Schreibweise des Header-Namens bei, wie er vom Browser generiert wurde. Wenn der Listener der Erweiterung die Schreibweise ändert, wird diese Änderung nicht beibehalten.

Syntax

js
browser.webRequest.onBeforeSendHeaders.addListener(
  listener,             //  function
  filter,               //  object
  extraInfoSpec         //  optional array of strings
)
browser.webRequest.onBeforeSendHeaders.removeListener(listener)
browser.webRequest.onBeforeSendHeaders.hasListener(listener)

Ereignisse haben drei Funktionen:

addListener(listener, filter, extraInfoSpec)

Fügt einen Listener für dieses Ereignis hinzu.

removeListener(listener)

Beendet das Lauschen auf dieses Ereignis. Das Argument listener ist der zu entfernende Listener.

hasListener(listener)

Prüft, ob listener für dieses Ereignis registriert ist. Gibt true zurück, wenn es lauscht, andernfalls false.

Syntax von addListener

Parameter

listener

Die Funktion, die aufgerufen wird, wenn dieses Ereignis eintritt. Der Funktion wird dieses Argument übergeben:

details

object. Details der Anfrage. Dies beinhaltet Anforderungsheader, wenn Sie "requestHeaders" in extraInfoSpec aufgenommen haben. Weitere Informationen finden Sie im Abschnitt Details.

Rückgabe: webRequest.BlockingResponse. Wenn "blocking" im Parameter extraInfoSpec angegeben ist, sollte der Ereignis-Listener ein BlockingResponse-Objekt zurückgeben und kann dessen requestHeaders-Eigenschaft festlegen.

filter

webRequest.RequestFilter. Ein Satz von Filtern, der die Ereignisse einschränkt, die an diesen Listener gesendet werden.

extraInfoSpec Optional

array von string. Zusätzliche Optionen für das Ereignis. Sie können einen der folgenden Werte übergeben:

  • "blocking": macht die Anforderung synchron, sodass Sie Anforderungsheader ändern können
  • "requestHeaders": die Anforderungsheader im an den Listener übergebenen details-Objekt enthalten

Zusätzliche Objekte

details

cookieStoreId

string. Wenn die Anforderung von einem Tab stammt, das in einer kontextuellen Identität geöffnet ist, ist dies die Cookie-Store-ID der kontextuellen Identität. Weitere Informationen finden Sie unter Arbeiten mit kontextuellen Identitäten.

documentUrl

string. URL des Dokuments, in dem die Ressource geladen wird. Wenn der Webpage auf "https://example.com" beispielsweise ein Bild oder ein iframe enthält, ist die documentUrl für das Bild oder iframe "https://example.com". Für ein Dokument auf oberster Ebene ist documentUrl undefiniert.

frameAncestors

array. Enthält Informationen für jedes Dokument in der Frame-Hierarchie bis zum Dokument auf oberster Ebene. Das erste Element im Array enthält Informationen über das unmittelbare Elternteil des angeforderten Dokuments, und das letzte Element enthält Informationen über das Dokument auf oberster Ebene. Wenn der Ladevorgang tatsächlich für das Dokument auf oberster Ebene ist, ist dieses Array leer.

url

string. Die URL, von der das Dokument geladen wurde.

frameId

integer. Die frameId des Dokuments. details.frameAncestors[0].frameId ist dasselbe wie details.parentFrameId.

frameId

integer. Null, wenn die Anfrage im Hauptframe auftritt; ein positiver Wert ist die ID eines Unterframes, in dem die Anfrage auftritt. Wenn das Dokument eines (Unter-)Rahmens geladen wird (type ist main_frame oder sub_frame), gibt frameId die ID dieses Rahmens an, nicht die ID des äußeren Rahmens. Frame-IDs sind innerhalb eines Tabs eindeutig.

incognito

boolean. Ob die Anfrage aus einem privaten Fenster stammt.

method

string. Standard-HTTP-Methode: zum Beispiel "GET" oder "POST".

originUrl

string. URL der Ressource, die die Anfrage ausgelöst hat. Wenn zum Beispiel "https://example.com" einen Link enthält und der Benutzer auf den Link klickt, ist die originUrl für die resultierende Anfrage "https://example.com".

Die originUrl ist häufig, aber nicht immer, dieselbe wie die documentUrl. Wenn zum Beispiel eine Seite ein iframe enthält und das iframe einen Link enthält, der ein neues Dokument in das iframe lädt, ist die documentUrl für die resultierende Anfrage das Elterndokument des iframe, aber die originUrl ist die URL des Dokuments im iframe, das den Link enthielt.

parentFrameId

integer. ID des Rahmens, der den Rahmen enthält, der die Anfrage gesendet hat. Wird auf -1 gesetzt, wenn kein Elternrahmen existiert.

proxyInfo

object. Diese Eigenschaft ist nur vorhanden, wenn die Anfrage über einen Proxy geleitet wird. Sie enthält die folgenden Eigenschaften:

host

string. Der Hostname des Proxyservers.

port

integer. Die Portnummer des Proxyservers.

type

string. Der Typ des Proxyservers. Eine der folgenden:

  • "http": HTTP-Proxy (oder SSL CONNECT für HTTPS)
  • "https": HTTP-Proxying über TLS-Verbindung zum Proxy
  • "socks": SOCKS v5 Proxy
  • "socks4": SOCKS v4 Proxy
  • "direct": kein Proxy
  • "unknown": unbekannter Proxy
username

string. Benutzername für den Proxydienst.

proxyDNS

boolean. Wahr, wenn der Proxy die Namensauflösung basierend auf dem bereitgestellten Hostnamen durchführen wird, was bedeutet, dass der Client keine eigene DNS-Abfrage ausführen sollte.

failoverTimeout

integer. Ausfallzeitüberschreitung in Sekunden. Wenn die Proxyverbindung fehlschlägt, wird der Proxy für diesen Zeitraum nicht mehr verwendet.

requestHeaders Optional

webRequest.HttpHeaders. Die HTTP-Anforderungsheader, die mit dieser Anfrage gesendet werden.

requestId

string. Die ID der Anfrage. Anforderungs-IDs sind innerhalb einer Browsersitzung eindeutig, sodass Sie sie verwenden können, um verschiedene Ereignisse zu verknüpfen, die mit derselben Anfrage verbunden sind.

tabId

integer. ID des Tabs, in dem die Anfrage stattfindet. Wird auf -1 gesetzt, wenn die Anfrage nicht mit einem Tab in Verbindung steht.

thirdParty

boolean. Gibt an, ob die Anfrage und ihre Inhaltfensterhierarchie von Dritten stammen.

timeStamp

number. Der Zeitpunkt, zu dem dieses Ereignis ausgelöst wurde, in Millisekunden seit der Epoche.

type

webRequest.ResourceType. Der Typ der angeforderten Ressource: zum Beispiel "image", "script", "stylesheet".

url

string. Ziel der Anfrage.

urlClassification

object. Der Typ der Nachverfolgung, der mit der Anfrage verbunden ist, falls die Anfrage von Firefox Tracking Protection klassifiziert wird. Dies ist ein Objekt mit folgenden Eigenschaften:

firstParty

array of string. Klassifizierungskennzeichen für die erste Partei der Anfrage.

thirdParty

array of string. Klassifizierungskennzeichen für die Dritten der Anfrage oder die Hierarchie ihres Fensters.

Die Klassifizierungs-Flags schließen ein:

  • fingerprinting und fingerprinting_content: gibt an, dass die Anfrage in das Fingerprinting involviert ist ("ein Ursprung, der Fingerprinting betreibt").
    • fingerprinting zeigt an, dass die Domäne in der Kategorie Fingerprinting und Nachverfolgung ist. Beispiele für diese Art von Domänen umfassen Werbetreibende, die ein Profil mit dem besuchenden Benutzer verknüpfen möchten.
    • fingerprinting_content zeigt an, dass die Domäne in der Kategorie Fingerprinting, aber nicht in der Kategorie Nachverfolgung ist. Beispiele für diese Art von Domänen umfassen Zahlungsanbieter, die Fingerprinting-Techniken verwenden, um den besuchenden Benutzer zu Identifizierungszwecken zur Betrugsvermeidung zu erkennen.
  • cryptomining und cryptomining_content: ähnlich der Fingerprinting-Kategorie, jedoch für Ressourcen zur Krypto-Mining.
  • tracking, tracking_ad, tracking_analytics, tracking_social und tracking_content: gibt an, dass die Anfrage in die Nachverfolgung involviert ist. tracking ist jede generische Nachverfolgungsanfrage, die Suffixe ad, analytics, social und content identifizieren die Art des Trackers.
  • emailtracking und emailtracking_content: gibt an, dass die Anfrage in E-Mail-Tracking involviert ist.
  • any_basic_tracking: ein Metaflag, das Nachverfolgungs- und Fingerprinting-Flags kombiniert, ausgenommen tracking_content und fingerprinting_content.
  • any_strict_tracking: ein Metaflag, das alle Nachverfolgungs- und Fingerprinting-Flags kombiniert.
  • any_social_tracking: ein Metaflag, das alle Social-Tracking-Flags kombiniert.

Weitere Informationen zu Trackertypen finden Sie auf der disconnect.me Website. Das content-Suffix kennzeichnet Tracker, die Inhalte verfolgen und bereitstellen. Das Blockieren schützt Benutzer möglicherweise, kann aber dazu führen, dass Websites fehlerhaft funktionieren oder Elemente nicht angezeigt werden.

Browser-Kompatibilität

Beispiele

Dieser Code ändert den "User-Agent"-Header, sodass sich der Browser als Opera 12.16 identifiziert, jedoch nur beim Besuch von Seiten unter https://httpbin.org/.

js
"use strict";

/*
This is the page for which we want to rewrite the User-Agent header.
*/
const targetPage = "https://httpbin.org/*";

/*
Set UA string to Opera 12
*/
const ua =
  "Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16";

/*
Rewrite the User-Agent header to "ua".
*/
function rewriteUserAgentHeader(e) {
  for (const header of e.requestHeaders) {
    if (header.name.toLowerCase() === "user-agent") {
      header.value = ua;
    }
  }
  return { requestHeaders: e.requestHeaders };
}

/*
Add rewriteUserAgentHeader as a listener to onBeforeSendHeaders,
only for the target page.

Make it "blocking" so we can modify the headers.
*/
browser.webRequest.onBeforeSendHeaders.addListener(
  rewriteUserAgentHeader,
  { urls: [targetPage] },
  ["blocking", "requestHeaders"],
);

Dieser Code ist genau wie das vorherige Beispiel, außer dass der Listener asynchron ist und ein Promise zurückgibt, das mit den neuen Headern aufgelöst wird:

js
"use strict";

/*
This is the page for which we want to rewrite the User-Agent header.
*/
const targetPage = "https://httpbin.org/*";

/*
Set UA string to Opera 12
*/
const ua =
  "Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16";

/*
Rewrite the User-Agent header to "ua".
*/
function rewriteUserAgentHeaderAsync(e) {
  const asyncRewrite = new Promise((resolve, reject) => {
    setTimeout(() => {
      for (const header of e.requestHeaders) {
        if (header.name.toLowerCase() === "user-agent") {
          header.value = ua;
        }
      }
      resolve({ requestHeaders: e.requestHeaders });
    }, 2000);
  });

  return asyncRewrite;
}

/*
Add rewriteUserAgentHeader as a listener to onBeforeSendHeaders,
only for the target page.

Make it "blocking" so we can modify the headers.
*/
browser.webRequest.onBeforeSendHeaders.addListener(
  rewriteUserAgentHeaderAsync,
  { urls: [targetPage] },
  ["blocking", "requestHeaders"],
);

Beispielerweiterungen

Hinweis: Diese API basiert auf der chrome.webRequest API von Chromium. Diese Dokumentation leitet sich von web_request.json im Chromium-Code ab.