webRequest.getSecurityInfo()

Utilisez cette fonction pour obtenir des informations détaillées sur la connexion TLS associée à une demande particulière..

Vous passez à cette fonction la requestId pour la requête en question, et quelques paramètres supplémentaires optionnels. Il retourne une Promise qui sera résolue à un objet SecurityInfo.

Vous ne pouvez appeler cette fonction qu'à partir de l'écouteur  webRequest.onHeadersReceived. La requestId peut être trouvée dans l'objet details object qui est passé dans l'écouteur.

Vous devez également passer l'option "blocking" à  webRequest.onHeadersReceived.addListener(). Ainsi, pour utiliser cette API, vous devez avoir la permission de l'API "webRequestBlocking", ainsi que les permissions normales nécessaires pour utiliser les écouteurs webRequest  (la permission "webRequest" et la permission hôte pour le hôte).

Syntaxe

var gettingInfo = browser.webRequest.getSecurityInfo(
  requestId,       // string
  options          // object
)

Paramètres

requestId
string. ID de la requête pour laquelle vous souhaitez obtenir des informations de sécurité. Vous pouvez l'obtenir à partir de l'objet de details qui est passé dans n'importe quel écouteur d'événement webRequest.
options
object. Un objet qui peut contenir l'une des propriétés suivantes, toutes facultatives :
certificateChain Facultatif
boolean. Si true, l'objet SecurityInfo retourné inclura toute la chaîne de certificats jusqu'à et y compris la racine de confiance. Si false
il n'inclura que le certificat du serveur. La valeur par défaut est false.
rawDER Facultatif
boolean. Si true, chaque propriété CertificateInfo dans le SecurityInfo.certificates contiendra une propriété rawDER. Il contient le DER-encoded ASN.1 qui comprend les données du certificat.

Valeur retournée

Une Promise qui se résout en un objet SecurityInfo.

Compatibilité du navigateur

Update compatibility data on GitHub
OrdinateurMobile
ChromeEdgeFirefoxOperaFirefox pour Android
getSecurityInfoChrome Aucun support NonEdge Aucun support NonFirefox Support complet 62Opera Aucun support NonFirefox Android Support complet 62

Légende

Support complet  
Support complet
Aucun support  
Aucun support

Exemples

Cet exemple écoute toutes les requêtes HTTPS à "mozilla.org" ou ses sous-domaines, et enregistre le nom de l'objet dans le certificat du serveur :

async function logSubject(details) {
  try {
    let securityInfo = await browser.webRequest.getSecurityInfo(details.requestId, {});
    console.log(details.url);
    if (securityInfo.state === "secure" || securityInfo.state === "weak") {
      console.log(securityInfo.certificates[0].subject);
    }
  }
  catch(error) {
    console.error(error);
  }
}

browser.webRequest.onHeadersReceived.addListener(logSubject,
  {urls: ["https://*.mozilla.org/*"]},
  ["blocking"]
);

Cet exemple écoute toutes les requêtes HTTPS à "mozilla.org" ou ses sous-domaines, et enregistre le nom dans le certificat racine de confiance :

async function logRoot(details) {
  try {
    let securityInfo = await browser.webRequest.getSecurityInfo(
      details.requestId,
      {"certificateChain": true}
    );
    console.log(details.url);
    if (securityInfo.state === "secure" || securityInfo.state === "weak") {
      console.log(securityInfo.certificates[securityInfo.certificates.length - 1].issuer);
    }
  }
  catch(error) {
    console.error(error);
  }
}

browser.webRequest.onHeadersReceived.addListener(logRoot,
  {urls: ["https://*.mozilla.org/*"]},
  ["blocking"]
);

Example extensions

Sujets associés
  1. WebExtensions
  2. Démarrage
    1. Que sont les WebExtensions ?
    2. Votre première WebExtension
    3. Votre deuxième WebExtension
    4. Anatomie d'une WebExtension
    5. Exemples de WebExtensions
    6. Que faire ensuite ?
  3. Concepts
    1. Utilisation des API JavaScript
    2. Scripts de contenu
    3. Motifs de correspondance (Match patterns)
    4. Travailler avec les fichiers
    5. Internationalisation
    6. Sécurité : bonnes pratiques
    7. Politique de sécurité du contenu
    8. Message natifs
  4. Interface Utilisateur
    1. Introduction
    2. Accessibility guidelines
    3. Bouton de la barre d'outils
    4. Bouton de la barre d'adresse
    5. Barres latérales
    6. Éléments du menu contextuel
    7. Page d'options
    8. Pages pour l'extension
    9. Notifications
    10. Suggestions de la barre d'adresse
    11. Panneaux d'outils de développement
  5. Mode d'emploi
    1. Intercepter les requêtes HTTP
    2. Modifier une page web
    3. Insérer un contenu externe
    4. Ajouter un bouton à la barre d'outils
    5. Mettre en place une page de paramètres
    6. Travailler avec l'API Tabs
    7. Travailler avec l'API Bookmarks
    8. Travailler avec l'API Cookies
    9. Travailler avec des identités contextuelles
    10. Build a cross-browser extension
    11. Onboard, upboard, and offboard users
  6. Portage
    1. Firefox differentiators
    2. Porter une extension Google Chrome
    3. Porter une ancienne extension Firefox
    4. Comparaison avec le SDK Add-on
    5. Comparaison avec les extensions XUL/XPCOM
    6. Differences between API implementations
    7. Incompatibilités avec Chrome
    8. Différence entre le bureau et Android
  7. Déroulement avec Firefox
    1. Developer tools
    2. Choose a Firefox version
    3. Expérience utilisateur : bonnes pratiques
    4. Prompt users for data and privacy consents
    5. Installation temporaire dans Firefox
    6. Débogage
    7. Test des fonctionnalités persistantes et de redémarrage
    8. Test permission requests
    9. Écrire des extensions pour Firefox sur Android
    10. Démarrer avec web-ext
    11. Détail de la commande web-ext
    12. Les WebExtensions et l'ID Add-on
    13. Demander les bonnes permissions
    14. Bonnes pratiques pour la mise à jour de votre extension
  8. Les API JavaScript
    1. Browser support for JavaScript APIs
    2. pkcs11
    3. alarms
    4. bookmarks
    5. browserAction
    6. browserSettings
    7. browsingData
    8. clipboard
    9. commands
    10. contentScripts
    11. contextualIdentities
    12. cookies
    13. devtools.inspectedWindow
    14. devtools.network
    15. devtools.panels
    16. dns
    17. downloads
    18. events
    19. extension
    20. extensionTypes
    21. find
    22. history
    23. i18n
    24. identity
    25. idle
    26. management
    27. menus
    28. notifications
    29. omnibox
    30. pageAction
    31. permissions
    32. privacy
    33. proxy
    34. runtime
    35. search
    36. sessions
    37. sidebarAction
    38. storage
    39. tabs
    40. theme
    41. topSites
    42. types
    43. userScripts
    44. webNavigation
    45. webRequest
      1. Méthodes
        1. filterResponseData() [Traduire]
        2. getSecurityInfo()
        3. handlerBehaviorChanged() [Traduire]
      2. Propriétés
        1. MAX_HANDLER_BEHAVIOR_CHANGED_CALLS_PER_10_MINUTES [Traduire]
      3. Types
        1. BlockingResponse [Traduire]
        2. CertificateInfo [Traduire]
        3. HttpHeaders [Traduire]
        4. RequestFilter [Traduire]
        5. ResourceType [Traduire]
        6. SecurityInfo [Traduire]
        7. StreamFilter [Traduire]
        8. UploadData [Traduire]
      4. Événements
        1. onAuthRequired [Traduire]
        2. onBeforeRedirect [Traduire]
        3. onBeforeRequest [Traduire]
        4. onBeforeSendHeaders [Traduire]
        5. onCompleted [Traduire]
        6. onErrorOccurred [Traduire]
        7. onHeadersReceived [Traduire]
        8. onResponseStarted [Traduire]
        9. onSendHeaders [Traduire]
    46. windows
  9. Clés de manifeste
    1. author
    2. background
    3. browser_action
    4. browser_specific_settings
    5. chrome_settings_overrides
    6. chrome_url_overrides
    7. commands
    8. content_scripts
    9. content_security_policy
    10. default_locale
    11. description
    12. developer
    13. devtools_page
    14. dictionaries
    15. externally_connectable
    16. homepage_url
    17. icons
    18. incognito
    19. manifest_version
    20. name
    21. offline_enabled
    22. omnibox
    23. optional_permissions
    24. options_page
    25. options_ui
    26. page_action
    27. permissions
    28. protocol_handlers
    29. short_name
    30. sidebar_action
    31. theme
    32. theme expérimentation
    33. user_scripts
    34. version
    35. version_name
    36. web_accessible_resources
  10. Distribution Options
  11. Thèmes
  12. Thème de navigateur
    1. Concepts des thèmes
    2. Using the AMO theme generator
  13. Publication et distribution
  14. Publication de votre extension
    1. Developer accounts
    2. Signature et distribution de votre extension
    3. Zipper votre extension
    4. Soumettre une extension
    5. Soumission du code source
    6. Ressources pour les développeurs
    7. Créer une page attrayante pour votre extension
    8. Make money from browser extensions
    9. Promoting your extension or theme
    10. Processus de revue
    11. Accord développeur
    12. Extensions mises en avant
    13. Retrait de votre extension
  15. Distribuer votre module
    1. Pour une installation manuelle
    2. En tant qu'application de bureau
    3. Dans un contexte d'entreprise
  16. Communauté et Support
  17. Canaux de discussions
    1. Blog extensions
    2. Forum extensions
    3. Stack Overflow
    4. Nous contacter