google-chrome - 是否可以强制 XMLHttpRequest 不发送 chromium 中的 cookie？-6ren

google-chrome - 是否可以强制 XMLHttpRequest 不发送 chromium 中的 cookie？

转载作者：行者123 更新时间：2023-12-04 18:04:14

24

4

是否可以强制 chrome 不在 XMLHttpRequest 上发送 cookie header 。我看到 Firefox 有一个 anon 参数，但是 chrome/webkit 上有类似的东西吗？

最佳答案

不幸的是，目前在网络扩展中没有直接的方法(在 Firefox 和 Chrome 中)。让我们看看替代方案:

使用fetch而不是 XMLHttpRequest
使用 webRequest API 修改请求 header

选项 1 的优点是它不涉及 hack，但缺点是 fetch 目前仍然缺少 XMLHttpRequest 中存在的一些功能。这是否是一个问题，取决于您的具体示例。

选项 2 需要权限才能使用 webRequest API ，这需要额外的权限。而且它看起来比它应该的更复杂。不过，这是我开始工作的唯一方式，并且可以在今天的浏览器上使用(2017 年 11 月)。

但让我们详细看看这两个选项。

选项 1:获取 API 及其限制

当您在 Firefox 中提到匿名请求时，我确定您指的是这样的代码:

let xhr = Components.classes["@mozilla.org/xmlextras/xmlhttprequest;1"]
           .createInstance(Components.interfaces.nsIXMLHttpRequest);
xhr.open('GET', 'http://www.example.com');
xhr.channel.loadFlags |= Components.interfaces.nsIRequest.LOAD_ANONYMOUS;
xhr.send();

在 Chrome 中使用 XMLHttpRequest 是不可能的，但你今天能得到的最接近的东西是通过使用 fetch API 来避免发送 cookie。，它有一个类似的选项，称为 credentials ，它可以让您控制是否应包含 cookie('include')或不包含('omit'):

fetch('http://www.example.com', { credentials: 'omit' }).then(...);

这将在不设置任何 cookie 的情况下发出 GET 请求。

与 XMLHttpRequest 相比，在功能方面仍有一些限制。在我看来，最紧迫的问题是您无法中止以 fetch 开头的请求，也无法控制超时。

有一个新标准支持可中止的 fetch(参见 AbortController API )，但目前仅在 Firefox 57 和 Edge(2017 年 11 月)上实现。它很快就会出现在 Chrome 中，但如果您现在需要该功能，可能无法等到所有浏览器都支持它。

不过，一旦 AbortController 存在，我认为它将成为避免发送 cookie 的首选方式。

选项 2:webRequest API 和手动删除“Cookie” header

如果您现在需要一个有效的解决方案，并且您在扩展中拥有访问 webRequest API 的权限，您可以安装 onBeforeSendHeaders监听器并手动删除 Cookie header 。

为了得到一个想法，这就是它的样子:

chrome.webRequest.onBeforeSendHeaders.addListener((details) => {
  return {
    requestHeaders: details.requestHeaders.filter(x => x.name.toLowerCase() !== 'cookie');
  };
}, { urls: ['<all_urls>'] }, ['requestHeaders', 'blocking']);

但是你要小心，不要不小心修改了不相关的请求。在实际实现中，您应该验证 details.requestId 是否匹配。为了访问请求 ID，我使用了另一个 onBeforeRequestListener并验证请求的 URL 是否匹配。请求完成后，将再次删除所有监听器。 (有关详细信息，请参阅 How to get the requestId of a new request?。)

据我所知，它可以工作，但不是一个非常优雅的解决方案。

总结:

获取API:

(+) 通过 crendentials: 'omit'
(+) 旨在取代 XMLHttpRequest
(-) 当前浏览器尚不支持所有功能(超时、取消)

网络请求 API:

(+) 适用于当今的浏览器(已在 Chrome 上测试)
(-) 一个简单问题的非常复杂的解决方案
(-) 需要额外的权限才能使用它

关于google-chrome - 是否可以强制 XMLHttpRequest 不发送 chromium 中的 cookie？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29942623/

24

4

0

文章推荐： git - 如何在 Git 上应用旧提交？

文章推荐： sql - 如何获取对sql server中特定sp具有执行权限的用户？

文章推荐： PHP 导出到 CSV 类

文章推荐： VBA:需要关闭窗口，只能关闭工作簿

chromium - Chromium 如何定义系统文件？
启用后 chrome://flags/#native-file-system-api在我的 chrome 83.0.4103.61 中，我尝试使用这个新 API 访问文件夹 handle = awai
chromium - Chromium 嵌入式框架的文档在哪里？
我下载并开始玩 CEF，但似乎没有任何文档。甚至没有一个有效的维基……我错过了什么吗？最佳答案大多数文档都在 CEF 的 header files 中.二进制分发版附带从这些文件生成的文档。它在编
chromium - 在 Chromium 构建 ubuntu 中获取 --nohooks --no-history chromium 时出错
我正在尝试在 ubuntu 上构建 chromium，我遵循了 chromium 官方网站上的所有说明但是之后我遇到了一些错误 fetch --nohooks --no-history chromiu
chromium - 尝试编译 Chromium 时出错
我尝试使用命令ninja -C out/Debug chrome来编译Chromium。但是错误消息显示: ninja error loading 'build.ninja': the system
chromium - 有没有办法做一个相对文件://@require in Tampermonkey on Chromium?
有没有办法告诉Tampermonkey脚本在 Chromium 中运行使用亲属 @require文件路径？例如，如果我有以下脚本标题: // ==UserScript== // @name
chromium - 我可以使用 ffmpeg 构建 chromium 以支持所有视频格式吗？
在Qt5.2版本下，我使用的是QtWebView，它可以自动调用第三方扩展，支持avi、mpeg、mov、flv等视频格式。但是当我升级到Qt5.10，把QtWebView改成QtWebengineV
chromium - 下载 Google Chrome/Chromium 源代码的简单方法
我认为这很容易，但我找不到任何指向简单 tar.gz/tar.bz2/zip 存档的链接。 Chrome 使用一些自定义工具，例如 build_depot甚至下载源代码。但是我不想编译源代码，我只想看
Java Chromium 嵌入式框架 (JCEF) 使用 Chromium 命令行
我尝试将 --ignore-gpu-blacklist 参数设置为 JCEF，但我找不到方法。我应该使用的方法是这样的:CefApp::onBeforeCommandLineProcessing(St
chromium - 在 Linux 上使用更新替代品将 Chromium 设置为默认 Web 浏览器
我尝试使用 update-alternatives 通过以下命令将 Chromium 设置为默认 Web 浏览器。虽然我成功地将'/snap/bin/chromium'添加到--config中，但它不
android - Chromium 51 和 Chromium 51 WebView 之间不一致的背景大小速记行为
我在我们的应用程序中遇到了奇怪的行为，这是一个在 Android 上运行的 Phonegap 包装的 WebView。我不确定我是在查看错误还是可能有其他原因，因此提出了这个问题。大约从 2013
chromium - Chromium headless 在 Windows Server Core 2016 上工作吗？
背景我的任务是用 Chromium 替换我们基于 IE 的打印逻辑，以便我们最终可以支持在 Windows Server Core 或可能支持 .Net Core 的其他操作系统上运行我们当前的服务
javascript - 是否可以在 Chromium OS 而不是 Chromium 上构建 Electron 应用程序？
Electron 可以编译成操作系统，基于 Chromium 操作系统而不是 Chromium 浏览器吗？至少理论上是这样。所以我可以在没有任何操作系统的情况下安装我的软件。它可以在类似 kiosk
testing - 运行嵌入式 Chromium View 的不同 native 应用程序是否共享 Chromium 资源？
如果我的计算机上运行多个不同的 native 应用程序，这些应用程序使用某种形式的嵌入式 Chromium(可以是 CEF、Electron 或类似的东西)是否有任何 Chromium 消息传递(进程
c# - puppeteer 师夏普 : avoid downloading Chromium (bundle Chromium locally)
我在我的 .NET 应用程序中使用 Puppeteer Sharp 来执行一些网页自动化任务。但是，我必须在只能访问 Intranet 的环境中部署我的应用程序，这意味着 Puppeteer 的 Br
Optimize Firefox / Chromium for low memory and cpu systems(针对低内存和cpu系统优化Firefox/Chromium)
What settings can be modified/added, to optimize Firefox / Chromium for low memory/cpu systems su
Optimize Firefox / Chromium for low memory and cpu systems(针对低内存和cpu系统优化Firefox/Chromium)
What settings can be modified/added, to optimize Firefox / Chromium for low memory/cpu systems su
raspberry-pi - Chromium:在使用 Chromium 的 kiosk 模式下运行的 RPi 上禁用向左滑动返回导航？
我有一个 RPi 4 在 kiosk 模式下运行，带有 7 英寸显示屏，它在启动时使用以下参数打开 Chromium(禁用捏合缩放和信息栏): chromium-browser --noerrdial
javascript - 从命令行打开 Chrome/Chromium 并将 javascript 操作发送到 chrome/chromium 控制台
在 Ubuntu 18.04 上，我尝试创建一个提醒来提醒我每天跟踪我的工作日志。创建sh文件put_hours.sh #!/bin/bash zenity \ --forms \
chromium - 编译 Chromium 时，不会从 runhooks 生成 .sln 或 .vcporj 文件
所以我尝试我的第一个 Chrome 构建只是为了好玩，我已经通过 gclient 配置和同步获得了我想要的所有文件。然而，没有VS可以打开的项目文件，只有一堆对我来说没用的.gyp文件。命令“gcl
typescript - Playwright - 当 Chromium 位于 node_modules 中时无法启动 Chromium(Azure 函数 - Linux 和 Windows)
我创建了一个使用 Playwright 的 Azure 函数。它在本地工作，好吧，那部分不会改变) 然后我创建了 Azure DevOps 管道，因此它使用 Ubuntu 代理，使用 PLAYWRIG

首页

博学

6Ren·AI

商城

google-chrome - 是否可以强制 XMLHttpRequest 不发送 chromium 中的 cookie？