如何在 Chrome 擴充功能中存取 HTTP 回應正文？

如何在 Chrome 擴充功能中檢索 HTTP 回應正文

在 Chrome 擴充功能中取得 HTTP 回應正文可能具有挑戰性。出於安全考慮，Chrome 等瀏覽器具有嚴格的策略，阻止擴充功能直接讀取回應正文。但是，可以採用間接方法來存取此數據。

使用 Chrome 的偵錯協定

一種方法是利用 Chrome 的偵錯協定。該協定允​​許擴充功能附加到活動選項卡並監視網路活動。透過啟用「Network」網域並偵聽「Network.responseReceived」事件，擴充功能可以檢查回應標頭並觸發單獨的命令來擷取回應正文：

var debuggeeId = null;

chrome.tabs.query({currentWindow: true, active: true}, function(tabArray) {});
chrome.debugger.attach({tabId: currentTab.id}, "1.0", onAttach);

function onAttach(tabId, response) {
    chrome.debugger.sendCommand({tabId: tabId}, "Network.enable");
    chrome.debugger.onEvent.addListener(allEventHandler);
}

function allEventHandler(debuggeeId, message, params) {
    if (currentTab.id != debuggeeId.tabId) {
        return;
    }
    if (message == "Network.responseReceived") {
        chrome.debugger.sendCommand({tabId: debuggeeId.tabId}, "Network.getResponseBody",
            {requestId: params.requestId}, function(response) {
                // Response body is now accessible in "response.body"
                chrome.debugger.detach(debuggeeId);
            });
    }
}

此方法提供了可靠的方法會取得回應正文，但需要啟用偵錯器介面，這可能會影響效能和使用者體驗。

限制和最佳實踐

需要注意的是，某些類型HTTP 請求可能不會觸發「Network.responseReceived」事件。對於這些情況，可以探索替代解決方案，例如使用內容腳本或在發送之前修改請求。

在回應正文中處理敏感資料時，請考慮使用加密或其他安全措施來保護其免受未經授權的存取。切勿記錄包含敏感資訊的回應正文，因為這些日誌可能會受到損害。

以上是如何在 Chrome 擴充功能中存取 HTTP 回應正文？的詳細內容。更多資訊請關注PHP中文網其他相關文章！