0
쿠키 헤더를 추가하여 보안되지 않은 HTTP 요청으로 보안 쿠키를 보내려고합니다. 이를 위해 쿠키 헤더를 추가하기 위해 다음과 같은 코드를 사용하고 있습니다. Fiddler과 같은 스니퍼를 사용하여 헤더를 확인할 때 http 요청 헤더에 보안 쿠키가 포함되지 않습니다. 저장소에 보안 쿠키가 있다고 가정하면이 코드가 맞습니까? 아니면 더 좋은 방법이 있습니까? 보안되지 않은 요청으로 보안 쿠키를 보내도록 지정
는 작동하지만 당신이 chrome.webRequest.onBeforeRequest에 대해서도 듣고 여기에 쿼리 쿠키를 시작할 수 있다면chrome.webRequest.onBeforeSendHeaders.addListener(
function(details) {
chrome.cookies.getAll({'domain': ".example.com", 'secure': true}, function (cookies) {
cookies.forEach(function(cookie){
details.requestHeaders.push({name:"Cookie",value: cookie.name + "=" + cookie.value});
});
});
return {requestHeaders: details.requestHeaders};
}, {urls: ['http://*/*']}, ["blocking", "requestHeaders"]);
문제는 'chrome.cookies.getAll'은 비동기식이며'onBeforeSendHeaders' 콜백이 완료된 후에 * 콜백이 실행될 때까지 콜백이 실행되지 않습니다. 그래도 문제를 해결하는 방법을 모르겠습니다. – apsillers
[HTTPS Everywhere] (https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp)의 소스 코드를 확인하십시오. 이 Chrome 확장 프로그램은 사용자가 원하는 것과 정확히 반대되는 기능을합니다. 즉 쿠키에 '보안'플래그를 설정해야합니다. 이것을 달성하는 데 사용 된 방법은 귀하의 경우에도 사용할 수 있습니다. 추신. [CRX 뷰어] (https://chrome.google.com/webstore/detail/chrome-extension-source-v/jifpbeccnghkjeaalbbmodiffmgedin) –