0

我正在開發一個Chrome擴展來捕獲身份驗證信息。我想獲得HTTP授權標題。我如何獲得HTTP授權標頭

我試着在Chrome API webRequest.onSendHeaders,但沒有奏效

以下是我的代碼:

/***************onsendHeaders*************/ 
chrome.webRequest.onSendHeaders.addListener(function(details) { 
    console.log(details.url, details.requestHeaders); 
    for(var i = 0; i < details.requestHeaders.length;i++) { 
     var header = details.requestHeaders[i]; 
     if(header.name.toLowerCase() == "authorization") { 
     alert("AUTH!");      /*Never get alert when I login to websites*/ 
     } 
    } 
}, 
{"urls":["*://*/*"]}, 
["requestHeaders"]); 
+0

https://developer.chrome.com/extensions/webRequest.html#event-onAuthRequired –

+0

感謝您的回答。但是這個'onAuthRequired'只在接收到認證失敗時觸發。例如,我用有效帳戶登錄Facebook,這不會觸發。我如何使用它來獲得授權標題? @RobW – user2694180

+1

Facebook真的使用HTTP授權..?我從來沒有見過這樣的事情。 –

回答

-1

,這是不可能的擴展裏面做。這將是一場安全噩夢。

下面的Xan評論給出了一個不錯的reference

+0

有人可能認爲'webRequest' API是一個安全噩夢。但它只是一個強大的工具。 – Xan

+0

@Xan:答案是這是不可能的。 – neves

+0

如果是授權標頭,則表示您正確:它由「webRequest」過濾。如果你[引用某些東西](https://developer.chrome.com/extensions/webRequest#life_cycle_footnote),或者至少聲稱已經測試過它會更好。現在我都做了。 – Xan