拦截 HTTP 请求

使用 webRequest API 可以拦截 HTTP 请求。该 API 允许开发者植入一个侦听器用以侦听各个阶段的 HTTP 请求。在侦听器中,你能:

  • 获取请求及其返回的 header 和 body
  • 取消或重定向请求
  • 修改请求及其返回的 header

本文将探究webRequest模型的三种用法:

  • 登陆请求的构造
  • 重定向请求
  • 修改请求的 header

记录请求的 URL

新建一个名为 requests 的目录,在其中新建一个名为 manifest.json 的文件,文件包含如下 内容:

{
  "description": "Demonstrating webRequests",
  "manifest_version": 2,
  "name": "webRequest-demo",
  "version": "1.0",

  "permissions": [
    "webRequest",
    "<all_urls>"
  ],

  "background": {
    "scripts": ["background.js"]
  }
}

接着新加一个名为 background.js 的文件,包含如下内容:

function logURL(requestDetails) {
  console.log("Loading: " + requestDetails.url);
}

chrome.webRequest.onBeforeRequest.addListener(
  logURL,
  {urls: ["<all_urls>"]}
);

这里我们在请求开始之前用onBeforeRequest (en-US)调用logURL()函数。logURL() 函数 抓取从事件对象发出的请求中的 URL,然后将其打印到浏览器的控制台窗口中。参数{urls: ["<all_urls>"]}表示拦截发往所有 URL 的 HTTP 请求。

测试方法是:安装该 WebExtension打开浏览器的控制台,然后开启某个网页即可。在浏览器控制台中就能见到浏览器请求所有资源的 URL:

重定向请求

现在让我们用webRequest来重定向 HTTP 请求。首先将 manifest.json 文件内容替换如下:

{

  "description": "Demonstrating webRequests",
  "manifest_version": 2,
  "name": "webRequest-demo",
  "version": "1.0",

  "permissions": [
    "webRequest",
    "webRequestBlocking",
    "https://mdn.mozillademos.org"
  ],

  "background": {
    "scripts": ["background.js"]
  }

}

这里唯一的变化是权限里 新增了 webRequestBlocking 项。新增这个权限是为了随时都能修改请求。

下一步替换 "background.js" 文件内容如下:

var pattern = "https://mdn.mozillademos.org/*";

function redirect(requestDetails) {
  console.log("Redirecting: " + requestDetails.url);
  return {
    redirectUrl: "https://38.media.tumblr.com/tumblr_ldbj01lZiP1qe0eclo1_500.gif"
  };
}

chrome.webRequest.onBeforeRequest.addListener(
  redirect,
  {urls:[pattern], types:["image"]},
  ["blocking"]
);

此外在请求构造出来之前我们用onBeforeRequest (en-US)事件侦听器来实现 URL 替换。侦听器将会用redirectUrl指定的内容替换原有的 URL。

这次我们不拦截所有的请求:{urls:[pattern], types:["image"]}选项告诉浏览器必须同时满足如下两点的请求才会被拦截:(1) 在 "https://mdn.mozillademos.org/" 之下的 URL; (2) 图片资源。该功能的更多说明参见webRequest.RequestFilter

刚才我们忽略了 blocking 选项。要修改请求 就要用到 blocking 选项,该选项让侦听器函数阻塞住发往网络请求,浏览器将会等待侦听器返回才会继续处理。阅读webRequest.onBeforeRequest (en-US)以了解更多有关 blocking 的细节。

测试时打开 MDN 上的一个包含诸多图片的页面(如https://developer.mozilla.org/en-US/docs/Tools/Network_Monitor ),重新加载WebExtension,然后重新加载这个页面:

修改请求报头

最后我们将使用 webRequest 修改请求报头。在这个例子中我们将修改 User-Agent 报头,使得在浏览 http://useragentstring.com/ 网站下的网页时可以识别浏览器 Opera 12.16。

"manifest.json" 可以与上一个例子相同。

修改"background.js" 如下:

var targetPage = "http://useragentstring.com/*";

var ua = "Opera/9.80 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16";

function rewriteUserAgentHeader(e) {
  for (var header of e.requestHeaders) {
    if (header.name.toLowerCase() == "user-agent") {
      header.value = ua;
    }
  }
  return {requestHeaders: e.requestHeaders};
}

chrome.webRequest.onBeforeSendHeaders.addListener(
  rewriteUserAgentHeader,
  {urls: [targetPage]},
  ["blocking", "requestHeaders"]
);

在请求报头被发送前,我们使用 onBeforeSendHeaders (en-US) 事件监听器来运行一个函数。

只有在向匹配的 URL 格式的网页发送请求时,这个监听函数才会运行。还需注意的是,我们再次使用了"blocking"选项。我们还使用了"requestHeaders"选项,使监听器可以传递我们希望的请求报头数组。了解更多webRequest.onBeforeSendHeaders (en-US)的信息。

侦听函数在请求报头数组中寻找 "User-Agent" 报头,用ua变量替换它的值,然后返回修改后的报头数组。现在这个修改后的数组会被发送到服务器。

要测试它,先打开 useragentstring.com网址,检查标识浏览器是否为火狐浏览器。然后加载附加组件,刷新网址,再次检查标识浏览器,你会发现火狐浏览器被定义为 Opera 了:

了解更多

学习你能使用的所有webRequest API,查看 reference documentation