2. 질의 응답
  3. HTTP 인증 헤더를 얻는 방법

HTTP 인증 헤더를 얻는 방법

2013-09-01 3 views
0

인증 정보를 캡처하기 위해 Chrome 확장 프로그램을 개발 중입니다. HTTP 인증 헤더를 가져오고 싶습니다. HTTP 인증 헤더를 얻는 방법

나는 크롬 API webRequest.onSendHeaders을 시도하지만, 내 코드입니다 다음

작동하지 않았다

/***************onsendHeaders*************/ 
chrome.webRequest.onSendHeaders.addListener(function(details) { 
    console.log(details.url, details.requestHeaders); 
    for(var i = 0; i < details.requestHeaders.length;i++) { 
     var header = details.requestHeaders[i]; 
     if(header.name.toLowerCase() == "authorization") { 
     alert("AUTH!");      /*Never get alert when I login to websites*/ 
     } 
    } 
}, 
{"urls":["*://*/*"]}, 
["requestHeaders"]);

출처

2013-09-01 user2694180

+0

https://developer.chrome.com/extensions/webRequest.html#event-onAuthRequired –

+0

답변 해 주셔서 감사합니다. 그러나이 'onAuthRequired'는 인증 실패가 발생했을 때만 발생합니다. 예를 들어 유효한 계정으로 Facebook에 로그인하면 발동되지 않습니다. Authorize 헤더를 얻기 위해 어떻게 사용할 수 있습니까? @RobW – user2694180

+1

Facebook에서 실제로 HTTP 인증을 사용합니까? ..? 나는 그런 것을 본 적이 없다. –

답변

-1

이 확장 안에 할 수 없습니다. 그것은 보안상의 악몽이 될 것입니다.

아래 Xan 주석은 멋진 reference을주었습니다.

출처

2016-09-13 21:53:29 neves

+0

'webRequest' API는 보안상의 악몽이라고 주장 할 수 있습니다. 그러나 그것은 단지 강력한 도구 일뿐입니다. – Xan

+0

@ 잰 : 대답은 불가능하다는 것입니다. – neves

+0

인증 헤더의 경우, 올바른 것입니다 : 그것은'webRequest'에 의해 필터링됩니다. 무언가를 인용하면 (https://developer.chrome.com/extensions/webRequest#life_cycle_footnote), 또는 적어도 그것을 테스트했다고 주장하는 것이 좋습니다. 이제 나는 둘 다했다. – Xan

관련 문제

 관련 문제