chrome 扩展开发(MV3), worker 后台发起 fetch 请求,无法设置 Sec-Fetch-xxx 请求头

查看 49|回复 1
作者:einsdisp   
最近开发 chrome MV3 扩展程序,需要在 service worker 后台需要对一个网站的主页发起 http 请求,请求需要模拟用户在浏览器标签界面正常访问。
用户正常访问一个网站时,请求头包含如下特殊字段:
Sec-Ch-Ua: "......"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
在 worker 后台使用 fetch(url, options),请求头却如下:
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: none
二者明显不一样,网站可以通过请求头 Sec-Ch-xxx、sec-fetch-xxx 判断是否是正常访问。
然而尝试设置 fetch 的 options 覆盖 headers:
options.headers = {
  'Sec-Ch-Ua': '......',
  'Sec-Ch-Ua-Mobile': '?0',
  'Sec-Ch-Ua-Platform': '"Windows"',
  'Sec-Fetch-Dest': 'document',
  'Sec-Fetch-Mode': 'navigate',
  'Sec-Fetch-Site': 'none',
  'Sec-Fetch-User': '?1',
}
并没有用, Sec-Ch-xxx、sec-fetch-xxx 这些特殊请求头根本不能设置。
尝试设置 options.mode = 'navigate',则直接保存。
请问有任何办法设置这些特殊请求头吗?

请求, options, Worker, Fetch

CLMan   
根据我的少量的扩展开发经验,扩展提供的 API ,无论是内容脚本还是 worker ,都是受到浏览器安全策略限制的。
在 worker 进行 fetch 时,浏览器会使用 CORS 的方式来请求数据,我还没测试过设置 permissions 是否有效果。
至于内容脚本,似乎 cors 是不允许的(不太确定),只能访问同源的资源。
两者提供的 fetch/ajax api 都是受限的,并不是 local api 那样随意,要想不受限,可能要使用服务端来进行请求转发。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部