webRequest.onBeforeSendHeaders
此事件在发送任何 HTTP 数据之前触发,但在所有 HTTP 标头可用之后触发。如果你想修改 HTTP 请求标头,这是一个很好的监听位置。
要将请求标头与请求数据的其余部分一起传递到监听器中,请在 extraInfoSpec 数组中传递 "requestHeaders"。
要同步修改标头:在 extraInfoSpec 中传递 "blocking",这样在你的事件监听器中就会返回一个包含名为 requestHeaders 的属性的 BlockingResponse,且该属性的值是要发送的请求标头集合的。
要异步修改标头:在 extraInfoSpec 中传递 "blocking",然后在你的事件监听器中返回一个兑现为 BlockingResponse 的 Promise。
若要使用 "blocking",则必须在 manifest.json 中取得“webRequestBlocking”API 权限。
在此可能会发生扩展冲突。如果两个扩展对同一请求监听 onBeforeSendHeaders,则第二个监听器将看到第一个监听器所做的修改,并能够撤销第一个监听器所做的任何更改。例如,如果第一个监听器添加了一个 Cookie 标头,而第二个监听器删除了所有 Cookie 标头,则第一个监听器的修改将丢失。如果你想查看实际发送的标头而不希望考虑一个扩展可能会对其作出修改,请使用 onSendHeaders,尽管你无法在此事件上修改标头。
并非所有实际发送的标头都始终包含在 requestHeaders 中。特别是与缓存相关的标头(例如,Cache-Control、If-Modified-Since、If-None-Match)从不发送。此外,此处的行为可能因浏览器而异。
根据规范,标头名称不区分大小写。这意味着要匹配特定标头,监听器应在比较之前将名称转换为小写:
for (const header of e.requestHeaders) {
if (header.name.toLowerCase() === desiredHeader) {
// 处理标头
}
}
浏览器保留浏览器生成的标头名称的原始大小写。如果扩展的监听器更改了大小写,则这样的更改将不会被保留。
语法
browser.webRequest.onBeforeSendHeaders.addListener(
listener, // 函数
filter, // 对象
extraInfoSpec // 可选的字符串的数组
)
browser.webRequest.onBeforeSendHeaders.removeListener(listener)
browser.webRequest.onBeforeSendHeaders.hasListener(listener)
事件有三个函数:
addListener(listener)-
为此事件添加监听器。
removeListener(listener)-
停止监听此事件。
listener参数是要移除的监听器。 hasListener(listener)-
检查是否已为此事件注册了
listener。若正在监听,返回true,否则返回false。
addListener 语法
参数
listener-
当事件发生时调用的函数。该函数接收以下参数:
返回:
webRequest.BlockingResponse。如果在extraInfoSpec参数中指定了"blocking",则事件监听器应返回一个BlockingResponse对象,并可以设置其requestHeaders属性。 filter-
webRequest.RequestFilter。一组限制发送到此监听器的事件的过滤器。 extraInfoSpec可选-
string的数组(array)。事件的额外选项。你可以传递以下任意值:"blocking":使请求同步,以便让你修改请求标头。"requestHeaders":在传递给监听器的details对象中包含请求标头。
附加对象
details
-
string。若请求来自场景身份中打开的标签页,则为此场景身份的 cookie 存储 ID。详细信息请参见使用场景身份。 documentUrl-
string。将加载的资源所在的文档的 URL。例如,若页面“https://example.com”包含图像或 iframe,则该图像或 iframe 的documentUrl将为“https://example.com”。顶级文档的documentUrl为 undefined。 frameAncestors-
数组(
array)。包含每个文档在框架层次结构(直到顶级文档)中的信息。数组的第一个元素包含关于请求文档的直接父文档的信息,而最后一个元素包含关于顶级文档的信息。如果加载的是顶级文档,则该数组为空。 frameId-
integer。发生在主框架中的请求的该属性为 0;在子框架中的请求则为代表该子框架的 ID 的正数。对于(子)框架的文档加载请求(type为main_frame或sub_frame),则frameId表示此框架的 ID 而非外部框架的 ID。框架 ID 在标签页内唯一。 incognito-
boolean。请求是否来自隐私浏览窗口。 method-
string。标准 HTTP 方法,例如“GET”或“POST”。 originUrl-
string。触发请求的资源的 URL。例如,若用户点击了“https://example.com”页面中的链接,则结果请求的originUrl为“https://example.com”。originUrl通常与documentUrl相同,但并不总是如此。例如,如果页面包含 iframe,并且 iframe 包含加载新文档的链接,则结果请求的documentUrl将是 iframe 的父文档 URL,而originUrl将是包含链接的 iframe 中的文档的 URL。 parentFrameId-
integer。包含发起请求的框架的父框架 ID。如果不存在父框架则为 -1。 proxyInfo-
object。仅当请求被代理时,此属性才存在。它包含以下属性:host-
string。代理服务器的主机名。 port-
integer。代理服务器的端口号。 type-
string。代理服务器的类型,以下值之一:"http":HTTP 代理(或使用 SSL CONNECT 的 HTTPS)"https":通过 TLS 连接到代理的 HTTP 代理"socks":SOCKS v5 代理"socks4":SOCKS v4 代理"direct":无代理"unknown":未知代理
username-
string。代理服务的用户名。 proxyDNS-
boolean。如果代理将根据提供的主机名执行域名解析,则为真,意味着客户端不应执行自己的 DNS 查找。 failoverTimeout-
integer。故障转移超时时间(秒)。如果代理连接失败,则在此期间内将不再使用代理。
requestHeaders可选-
webRequest.HttpHeaders。该请求发送时携带的 HTTP 请求标头。 requestId-
string。请求的 ID。请求 ID 在浏览器会话中唯一,因此可以使用它们来关联与同一请求相关的不同事件。 tabId-
integer。请求发生的标签页的 ID。如果请求与标签页无关,则为 -1。 thirdParty-
boolean。指示请求及其内容窗口层次结构是否为第三方。 timeStamp-
number。此事件触发时的时间,以自纪元以来的毫秒数表示。 type-
webRequest.ResourceType。正在请求的资源的类型,例如“image”、“script”、“stylesheet”。 url-
string。请求的目标 URL。 urlClassification-
object。与请求相关的跟踪类型(如果请求由 Firefox 跟踪保护分类)。包含以下属性的对象:firstParty-
string的数组(array)。请求的第一方的分类标志。 thirdParty-
string的数组(array)。请求或其窗口层次结构的第三方的分类标志。
分类标志包括:
fingerprinting和fingerprinting_content:请求涉及指纹识别(“发现指纹的来源”)。fingerprinting表示域名属于指纹识别和跟踪类别。示例包括广告商的域名关联用户画像与到访用户。fingerprinting_content表示域名仅属指纹识别类别。示例包括支付提供商的域名使用指纹识别技术用于识别到访用于反欺诈目的。
cryptomining和cryptomining_content:与指纹识别类别类似,但用于加密货币挖矿资源。tracking、tracking_ad、tracking_analytics、tracking_social和tracking_content:请求涉及跟踪。tracking表示通用跟踪,而ad、analytics、social和content后缀表示跟踪器的具体类型。emailtracking和emailtracking_content:请求涉及跟踪电子邮件。any_basic_tracking:元标志,组合跟踪和指纹识别标志(不含tracking_content和fingerprinting_content)。any_strict_tracking:元标志,组合所有跟踪和指纹识别标志。any_social_tracking:元标志,组合所有社交跟踪标志。
更多跟踪器类型详细信息,参见 disconnect.me 网站。
content后缀表示跟踪器同时提供内容服务,拦截这些跟踪器可以保护用户,但也可能会导致站点中断或元素无法显示。
浏览器兼容性
示例
此代码更改在访问 https://httpbin.org/ 下的页面时的请求的“User-Agent”标头,这样浏览器就会将其自己标识为 Opera 12.16。
"use strict";
/*
这是我们希望修改 User-Agent 标头的页面。
*/
const targetPage = "https://httpbin.org/*";
/*
设置 UA 字符串为 Opera 12
*/
const ua =
"Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16";
/*
重写 UA 字符串为“ua”
*/
function rewriteUserAgentHeader(e) {
for (const header of e.requestHeaders) {
if (header.name.toLowerCase() === "user-agent") {
header.value = ua;
}
}
return { requestHeaders: e.requestHeaders };
}
/*
只对目标页面添加 rewriteUserAgentHeader 监听器到 onBeforeSendHeaders。
让其是“blocking”的,这样我们就可以修改标头了。
*/
browser.webRequest.onBeforeSendHeaders.addListener(
rewriteUserAgentHeader,
{ urls: [targetPage] },
["blocking", "requestHeaders"],
);
此代码与前面的示例完全相同,只是监听器是异步的,会返回一个会以新的标头兑现的 Promise:
"use strict";
/*
这是我们希望修改 User-Agent 标头的页面。
*/
const targetPage = "https://httpbin.org/*";
/*
设置 UA 字符串为 Opera 12
*/
const ua =
"Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16";
/*
重写 UA 字符串为“ua”
*/
function rewriteUserAgentHeaderAsync(e) {
const asyncRewrite = new Promise((resolve, reject) => {
setTimeout(() => {
for (const header of e.requestHeaders) {
if (header.name.toLowerCase() === "user-agent") {
header.value = ua;
}
}
resolve({ requestHeaders: e.requestHeaders });
}, 2000);
});
return asyncRewrite;
}
/*
只对目标页面添加 rewriteUserAgentHeader 监听器到 onBeforeSendHeaders。
让其是“blocking”的,这样我们就可以修改标头了。
*/
browser.webRequest.onBeforeSendHeaders.addListener(
rewriteUserAgentHeaderAsync,
{ urls: [targetPage] },
["blocking", "requestHeaders"],
);
示例扩展
备注:
此 API 基于 Chromium 的 chrome.webRequest API。该文档衍生自 Chromium 代码中的 web_request.json。