Chrome 显示反盗链图片扩展,WebRequest API应用实例

最新推荐文章于 2024-03-06 11:22:07 发布
最新推荐文章于 2024-03-06 11:22:07 发布
阅读量3.4k 收藏
点赞数
文章标签: chrome api 扩展 permissions 浏览器 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dindog/article/details/7012538
版权
本文介绍了如何使用Chrome的WebRequest API来改变HTTP请求中的Referer字段,以绕过服务器的反盗链机制。通过修改manifest.json和创建规则,实现了对特定请求的Referer篡改,从而正常获取资源。示例代码和完整扩展可以在指定链接下载。
摘要由CSDN通过智能技术生成
      出于自我资源保护和排他竞争或者某些安全原因,不少资源(图片,视频等)限制引用范围。比如新浪博客的图片,同一个图片地址,在博客上好好的,贴到其他地方就变成”仅限新浪博客用户交流使用“了。

服务器是怎样区分请求来源的呢?答案就是浏览器在发起请求时,会发送一组叫HTTP header的信息,而其中又有一个叫Referer的字段是条件请求页面的URL。对有反盗链机制的资源,服务器检测出这个Referer不是来自许可域名,就直接拒绝请求或者重定向到错误图片了。

既然这样,只要把这个Referer改成有效的URL,就能欺骗服务器,正常接受请求了。

在以前,浏览器下直接对HTTP请求操作是Firefox的专利,其它浏览器想达到类似效果,需通过Fiddler2 Proximation之类的外部软件修改。不过最近的Google Chrome浏览器引入了一组WebRequest API,现在终于能在Chrome上进行类似的操作。

可是由于Google 的扩展站是不允许发布试验阶段API的扩展的,实际成品不多,而官方文档的例子也稍显简单。这是我写的一个操作HTTP请求中的http header实例,希望对你用起这组API有参考作用。


下面取自官方文档,一个典型的请求在不同阶段会激发不同的事件。很明显,我们要修改的是HTTP 请求headers,相应的事件是onSendHeaders和onBeforeSendHeaders都可以,这里用后者。

  |
  v
onBeforeRequest --------------------------------
  |          ^             |                    | [data and file URLs]
  |          |             | [redirection       |
  |           ----------   |  from extension]   |
  v                     |  |                    |
onBeforeSendHeaders     |  |                    |
  |
最低0.47元/天 解锁文章
dindog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
chrome插件学习笔记之webRequest
酷酷的哀殿的专栏
04-07 1万+
今天突发奇想,想给自己开发一个修改http为https的
谷歌浏览器插件 chrome.webRequest 技术深度解析
王森的博客
04-19 8229
使用 chrome.webRequest API 观察和分析流量并拦截、阻止或修改正在进行的请求,针对于认证和代理认证做了深入讲解
chrome插件webRequest拦截请求并获取post请求体requestBody数据raw内容,解决中文乱码问题
最新发布
03-06 2838
中文乱码主要出现是因为 String.fromCharCode.apply 引起的。可以看到requestBody内容是raw格式数据: 里面是bytes字节类型。拦截请求代码放在background.js里面:(想要看到原始内容,需要解析raw数据:(下面代码解析中文乱码。
Chrome Extension 的 webRequest模块的解读
justdoshare的博客
12-05 1824
1,为了使用webRequest,首先需要在配置文件manifest.json中加入类似的内容: { “name": "My extension", ... "permissions": { "webRequest", "*://*.google.com" }, .... } 这里的意思是说,只允许这个extension对*.google.com的域名使用webRequest,如果这个字符串替换为其它格式的,比如*://*,就可以支持所有
Chrome 谷歌插件开发 监听网页请求和响应数据
qq_42048638的博客
02-16 8101
chrome extensions 插件 拦截请求并获取响应体。
chrome扩展api示例下载,chrome extensions samples
07-20
Chrome扩展API示例下载是为开发者提供的一套丰富的示例代码,旨在帮助他们更好地理解和运用Chrome浏览器扩展APIChrome扩展API是Google Chrome浏览器提供的接口,允许开发者编写自定义插件,以增强或修改浏览器的...
WebRequestWatcher:简单的Chrome扩展程序可帮助调试chrome.webRequest API
04-27
WebRequestWatcher】是一款针对Chrome浏览器扩展程序,其主要功能是辅助开发者调试`chrome.webRequest` API。这个APIChrome浏览器提供的一种强大的工具,允许开发者拦截、修改和响应网络请求,以便于在网页...
Chrome扩展应用开发.pdf
10-02
### Chrome扩展应用开发知识点概览 #### 一、初步接触Chrome扩展应用开发 - **认识Chrome扩展应用** - Chrome扩展(Extensions)是一种基于Web技术(HTML、JavaScript、CSS)开发的小型应用程序,旨在增强...
chrome 扩展实例
09-25
开发过程中,我们需要掌握JavaScript,特别是Chrome API的使用,如chrome.storage用于存储扩展数据,chrome.tabs用于与标签页交互,chrome.webRequest用于监听和处理网络请求。此外,了解异步编程和Promise对于处理...
Chrome扩展应用开发
06-03
这些扩展应用可以通过Chrome Web Store提供给全球用户下载和使用。 1. **浏览器扩展开发**: 浏览器扩展是添加到Chrome的一小块代码,可以修改浏览器的行为或提供额外的功能。核心组件包括`manifest.json`(扩展...
chrome扩展(插件)开发(五)监听网页的ajax请求
joy1793的博客
12-08 1万+
1 chrome 自有api 2 ; (function () { function ajaxEventTrigger(event) { var ajaxEvent = new CustomEvent(event, { detail: this }); window.dispatchEvent(ajaxEvent); } var oldXHR = window.XMLHttpRequest; function newXHR(
Chrome CancelableRequest类分析
optman的专栏
12-14 2175
在前面介绍的Chrome Task类,可以让代码在指定线程上运行。 另一种常见的场景就是发出一个异步请求,并想知道请求处理的结果。这时请求的处理过程虽然是在另一个线程上的,但是请求的结果却从(调用者)请求发起的线程上回来,并且请求是可以取消的。 这是很有用的,比如我们经常从界面上(UI线程)发起一个动作,该动作会在Worker线程执行,结束后会通过回调函数回来。这时的回调函数是运行在Wor
插件开发学习笔记
weixin_52102446的博客
02-09 418
插件开发学习总结
chrome插件获得http请求头
万物皆字节
11-29 4440
background.js chrome.webRequest.onBeforeSendHeaders.addListener(function (details) { const requestHeaders = details.requestHeaders console.log(requestHeaders) for (let i = 0; i < requestHeaders.length; i++) { const .
chrome扩展插件拦截修改请求头
BinByte的博客
09-24 9036
由于部分需求需要调用从三方抓包的来的接口取得一些数据,需要用谷歌扩展插件跨域请求三方接口,并携带部分头部信息,找了几个小时,终于找到了这个方法。某些浏览器添加以上代码后加载报 extraHeaders 错误,解决方法!(如果不报错就不必修改不然拦截会失效)
chrome header 获取_开发chrome extension时如何获取到请求的Host信息并增加Authorization字段...
weixin_39528219的博客
12-20 263
已经在manifest.json申请了webRequestwebRequestBlocking两个权限拦截请求尝试读请求头部的Host信息代码如下chrome.webRequest.onBeforeSendHeaders.addListener(function(details) {var headers = details.requestHeaders;for(var i = 0, l = h...
关于使用chrome插件修改所有的网站的响应responseHeaders头的注意
热门推荐
我的笔记
11-04 2万+
1 目前我掌握的调试技巧很不方便,现在使用的是浏览器动作,每次都需要点击那个popup页面弹出,然后右键->查看元素,才能显示它的调试面板.一点击某些位置它又没有了; 2 修改响应报头的值时,竟然在网页的调试工具的network面板上是不会变化的,也就是说,不能馈出来,但是发现在实际的使用中,已经发生了改变,在popup插件的调试面板中输出的值也可以看到是改变的,这就很郁闷了; 3 比如on
Electron使用时拦截HTTP请求的解决方案
weixin_30869099的博客
06-19 5169
背景 最近在做一个Web和Electron共用一份代码的工程,由于使用到了第三方的库(我们是在线地图),该库的认证方式是请求时加key,并且它在后台会校验referer。 于是问题就来了,Electron是运行在本地的,http请求的时候,是不会带有授权Web站点的referer的。导致认证失败,无法调用所需的api接口。 分析 既然HTTP请求发送的时候不带referer,那么我们给他加...
chrome 扩展开发需要了解的
aini_zlr2008的博客
05-17 235
chrome 扩展可以通过 chrome.webRequest.onBeforeSendHeaders 回调来修改请求头,修改请求头部字段会在 TCP 连接发起之后,也就是这个时候 URL 已经是不能变的,这个接口也可以修改 URL,会导致一次重定向,不过貌似重定向之后携带的 cookie 会有些异常,没有细跟 那么,自然的,会想到一个问题,怎么获取请求的响应呢,对于这个问题,答案是,一般情况下...
Chrome 扩展程序api
05-30
Chrome 扩展程序提供了丰富的 API,可以让开发者调用浏览器的各种功能。以下是一些常用的 API: 1. 插件生命周期事件:可以通过监听插件的生命周期事件来执行特定的操作,例如当插件被安装、启用或禁用时触发。 2. chrome.storage API:可以使用 chrome.storage API 来存储和获取扩展程序的数据。 3. chrome.browserAction API:可以使用 chrome.browserAction API 来控制扩展程序的图标和弹出窗口等行为。 4. chrome.tabs API:可以使用 chrome.tabs API 来控制浏览器标签页的行为,例如在新标签页中打开指定 URL。 5. chrome.runtime API:可以使用 chrome.runtime API 来与扩展程序的后台页面进行通信,例如发送和接收消息。 6. chrome.webRequest API:可以使用 chrome.webRequest API 来拦截和修改网络请求,实现自定义的网络请求处理逻辑。 7. chrome.notifications API:可以使用 chrome.notifications API 来创建桌面通知,向用户发送消息。 以上只是部分常用的 API,你可以参考 Chrome 开发者文档来了解更多 API 的使用方法。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值