ajax伪造请求头设置失败,以及浏览器插件解决方案(待完善)

其他 2021-12-11 15:16:36 阅读次数: 0

w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下:

Accept-Charset
Accept-Encoding
Connection
Content-Length
Cookie
Cookie2
Content-Transfer-Encoding
Date
Expect
Host
Keep-Alive
Referer
TE
Trailer
Transfer-Encoding
Upgrade
User-Agent
Via

插件解决方案

chrome.webRequest.onBeforeSendHeaders.addListener(function(details){
    
    
    var headers = details.requestHeaders;
    // 遍历headers ,查出含有我们定义标识头的请求头,去掉自定义的标识头覆盖同名w3c
    for(let [key,name] of Object.entries(headers)) {
    
    
    	// code ...
    }
// details.requestHeaders.push({
    
    
//     name: 'xxxxx",
//     value: 'yyyyy'
// })
    console.log(headers)
    return {
    
    requestHeaders: details.requestHeaders}
},{
    
    urls: ["要伪造的地址"]},

猜你喜欢

转载自blog.csdn.net/qq_35606400/article/details/118762992
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022