OkHttp如何移除User-Agent,Accept-Encoding等框架自动添加的请求头参数

最新推荐文章于 2025-05-19 14:37:34 发布
原创 最新推荐文章于 2025-05-19 14:37:34 发布 · 2.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #okhttp

OkHttp在请求时会默认添加User-Agent和Accept-Encoding等头参数,但有时我们不需要这些。通过分析源码,可以发现这些参数在BridgeInterceptor中添加。要移除它们,可以创建自定义拦截器,然后将其设为网络拦截器,覆盖并移除不需要的头部参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用OkHttp网络框架在进行网络请求时会发现,传到后台的请求头中会比我们自己添加的参数多出几个额外参数。查看源码会发现

 private Response getResponseWithInterceptorChain() throws IOException {
    // Build a full stack of interceptors.
    List<Interceptor> interceptors = new ArrayList<>();
    interceptors.addAll(client.interceptors());
    interceptors.add(retryAndFollowUpInterceptor);
    interceptors.add(new BridgeInterceptor(client.cookieJar()));
    interceptors.add(new CacheInterceptor(client.internalCache()));
    interceptors.add(new ConnectInterceptor(client));
    if (!retryAndFollowUpInterceptor.isForWebSocket()) {
      interceptors.addAll(client.networkInterceptors());
    }
    interceptors.add(new CallServerInterceptor(
        retryAndFollowUpInterceptor.isForWebSocket()));

    Interceptor.Chain chain = new RealInterceptorChain(
        interceptors, null, null, null, 0, originalRequest);
    return chain.proceed(originalRequest);
  }

OkHttp会默认添加一个桥接拦截器BridgeInterceptor,查看BridgeInterceptor的源码

MediaType contentType = body.contentType();
      if (contentType != null) {
        requestBuilder.header("Content-Type", contentType.toString());
      }

      long contentLength = body.contentLength();
      if (contentLength != -1) {
        requestBuilder.header("Content-Length", Long.toString(contentLength));
        requestBuilder.removeHeader("Transfer-Encoding");
      } else {
        requestBuilder.header("Transfer-Encoding", "chunked");
        requestBuilder.removeHeader("Content-Length");
      }
    }

    if (userRequest.header("Host") == null) {
      requestBuilder.header("Host", hostHeader(userRequest.url(), false));
    }

    if (userRequest.header("Connection") == null) {
      requestBuilder.header("Connection", "Keep-Alive");
    }

    // If we add an "Accept-Encoding: gzip" header field we're responsible for also decompressing
    // the transfer stream.
    boolean transparentGzip = false;
    if (userRequest.header("Accept-Encoding") == null) {
      transparentGzip = true;
      requestBuilder.header("Accept-Encoding", "gzip");
    }

    List<Cookie> cookies = cookieJar.loadForRequest(userRequest.url());
    if (!cookies.isEmpty()) {
      requestBuilder.header("Cookie", cookieHeader(cookies));
    }

    if (userRequest.header("User-Agent") == null) {
      requestBuilder.header("User-Agent", Version.userAgent());
    }

在BridgeInterceptor中会默认添加User-Agent,Accept-Encoding等请求头参数。有时候我们并不需要这些默认添加的参数,那么我们如何才能做到移除它们呢?

通过上面第一段的部分源码

    interceptors.add(retryAndFollowUpInterceptor);
    interceptors.add(new BridgeInterceptor(client.cookieJar()));
    interceptors.add(new CacheInterceptor(client.internalCache()));
    interceptors.add(new ConnectInterceptor(client));
    if (!retryAndFollowUpInterceptor.isForWebSocket()) {
      interceptors.addAll(client.networkInterceptors());
    }

可以看到OkHttp内部在添加完BridgeInterceptor后,才开始添加networkInterceptors,所以我们需要借助网络拦截器来重新拦截请求头,并操作头部参数。

首先我们要自定义一个拦截器,在拦截器中移除我们不需要的参数。

public class NetInterceptorimplements Interceptor {

    private HttpClient builder;

    public NetInterceptor() {
        super();
    }

    public NetInterceptor(HttpClient builder) {
        this.builder = builder;
    }

    @Override
    public Response intercept(Chain chain) throws IOException {
        Request request = chain.request();
        //移除头部参数
        request = request.newBuilder()
                    .removeHeader("User-Agent")
                    .removeHeader("Accept-Encoding")
                    .build();
        Response response = chain.proceed(request);
        if (response.body() != null && response.body().contentType() != null) {
            MediaType mediaType = response.body().contentType();
            String content = response.body().string();
            ResponseBody responseBody = ResponseBody.create(mediaType, content);
            return response.newBuilder().body(responseBody).build();
        } else {
            return response;
        }
    }

}

然后再将自定义的拦截器设置为网络拦截器

  mOkBuilder = new Builder()
                .connectTimeout(mbuilder.getConnectTimeout(), TimeUnit.SECONDS)
                .readTimeout(mbuilder.getReadTimeout(), TimeUnit.SECONDS)
                .writeTimeout(mbuilder.getWriteTimeout(), TimeUnit.SECONDS)
                .sslSocketFactory(createSSLSocketFactory(), new TrustAllCerts())// 信任所有证书
                .hostnameVerifier(new TrustAllHostnameVerifier())
                .cookieJar(new CookieJar() {
                    private final HashMap<String, List<Cookie>> cookieStore = new HashMap<>();

                    @Override
                    public void saveFromResponse(HttpUrl httpUrl, List<Cookie> list) {
                        cookieStore.put(httpUrl.host(), list);
                    }

                    @Override
                    public List<Cookie> loadForRequest(HttpUrl httpUrl) {
                        List<Cookie> cookies = cookieStore.get(httpUrl.host());
                        return cookies != null ? cookies : new ArrayList<Cookie>();
                    }
                });

  NetInterceptor netInterceptor = new NetInterceptor(mbuilder);
  //mOkBuilder.addNetworkInterceptor(netInterceptor);//设置应用拦截器无效,因为BridgeInterceptor是在应用拦截器之后添加的
  mOkBuilder.addNetworkInterceptor(netInterceptor);

这样就能达到移除BridgeInterceptor自动添加的请求头参数的目的了。

详解okhttp3 请求头不能为中文的坑
08-29
主要介绍了详解okhttp3 请求头不能为中文的坑,非常具有实用价值,需要的朋友可以参考下
浅谈Okhttp去除请求头user-agent
08-28
本篇文章主要介绍了浅谈Okhttp去除请求头user-agent,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AndroidOkHttp的基础使用教程
最新发布
weixin_42576467的博客
05-19 1262
GET请求是HTTP协议中最基本的一种请求方法,用于从服务器获取数据。当客户端向服务器发送GET请求时,请求的数据会附带在URL后面,以查询字符串(query string)的形式出现。这种方式简单直观,适合获取资源等场景。在HTTP协议中,GET请求的特点是幂等性和可缓存性。幂等性意味着对同一URL的多次GET请求将产生相同的结果,并且不会对服务器上的资源造成修改。可缓存性则允许客户端和中间缓存代理在没有服务器直接交互的情况下缓存响应,加快重复请求的处理速度。
Okhttp去除请求头user-agent
yundashi168.com
12-07 5337
现象说明用OKhttp框架请求http请求的时候会把user-agent带上;然而有些时候我们需要把请求头里面的user-agent去掉;客户端程序: private static final String BASE_URL = "http://192.168.253.200:8080/Chapter/"; public static void testHeaders() {
Android okHttp拦截请求头和响应头
geanwen的博客
03-04 8228
先给大家推荐一个开源项目:点这里 这是一款基于网易云音乐UI,使用Gank.Io及豆瓣api开发的符合Google Material Design的Android开源项目。项目采取的是MVVM-DataBinding架构开发,现主要包括:干货区、电影区和书籍区三个子模块。 我也是看了这个开源项目决定新项目框架使用MVVM DataBinding 和Retrofit的。 还是感谢这些无私奉献的
HTTP Post请求响应报文乱码(Accept-Encoding:gzip)
zhangwenchao0814的博客
11-16 5654
今天在发送HTTP Post请求时,响应报文有时正常,有时乱码,也不是中文乱码,响应报文整个乱码, 最开始以为是InputStreamReader读取的时候字符编码导致,然后使用utf-8: InputStreamReader isr = new InputStreamReader(is, "utf-8"); 但是还是乱码,然后又想到可能是请求头的字符编码不正确导致,可是请求头也是utf-8,也不是这个 问题导致的,经过抓包发现,响应报文体乱码的请求头比不乱码的报文请求头多个属性:Acc..
Accept-Encoding gzip 乱码 和Okhttp的解决方法
热门推荐
薛瑄的博客
08-14 1万+
在使用okhttp请求服务器数据的时候,发现返回的数据一直都是乱码,但是使用fiddler抓包,decode后,可以正常显示。刚开始一直怀疑是编码的问题,后来对比了hex的数据和程序中乱码的二进制,发现不一样。fiddler可以自动处理,说明不是密钥加密。经过不断的尝试发现时Accept-Encoding设置的问题,下面就一一详细介绍一下 Accept-Encoding 设置Accept-En...
网络请求框架OkHttp4的使用与原理解析01:任务调度与拦截器分析
老蒋也疯狂
04-21 1412
OkHttp任务调度流程: 1. OkHttpClient构建过程分析 案例: OkHttpClient client = new OkHttpClient.Builder() .addInterceptor(new CustomInterceptor()) .cache(new Cache(cacheDir, cacheSize)) .readTimeout(1000, TimeUnit.MILLISECONDS) .writeTimeout(1000,
[Android] 主流网络请求框架 OkHttp 全方位详析
weixin_74863998的博客
03-28 3876
OkHttp 是一个由 Square 公司开源的 HTTP 客户端库,本文将介绍 OkHttp 的简单用法,并从源码的角度分析 Dispathcer 和 Interceptors 的执行流程及原理。
OkHttp3源码分析-BridgeInterceptor
wfeii的博客
03-12 209
BridgeInterceptor BridgeInterceptor主要用于网络请求的构建,和响应的解析。 public final class BridgeInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { ...
HttpURLConnection OKHttp实现请求
01-30
3. 可选地设置请求头,如`User-Agent`、`Accept-Encoding`等。 4. 使用`doOutput=true`开启POST模式,通过`getOutputStream()`写入POST数据。 5. 读取响应码和响应头,判断请求是否成功。 6. 通过`getInputStream()`...
HTTP 协议中的 Content-Encoding
赶路人儿
07-04 2109
Accept-Encoding 和 Content-Encoding 是 HTTP 中用来对「采用何种编码格式传输正文」进行协定的一对头部字段。它的工作原理是这样:浏览器发送请求时,通过 Accept-Encoding 带上自己支持的内容编码格式列表;服务端从中挑选一种用来对正文进行编码,并通过 Content-Encoding 响应头指明选定的格式;浏览器拿到响应正文后,依据 Content-Encoding 进行解压。当然,服务端也可以返回未压缩的正文,但这种情况不允许返回 Content-Encodi
OKhttp设置UserAgent的那些事儿
vchao的博客
02-03 1万+
首先科普一下,UserAgent中文名为用户代理,简称 UA,它是一个*特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。 Okhttp走的并不是原生的http请求,因此它在header里面并没有真正的User-Agent,而是“okhttp/版本号”这样的字符串,因为后台需要统计信息,要求传入自定义的User
java accept encoding_Accept-Encoding gzip 乱码 和Okhttp的解决方法
weixin_36400512的博客
02-16 1867
在使用okhttp请求服务器数据的时候,发现返回的数据一直都是乱码,但是使用fiddler抓包,decode后,可以正常显示。刚开始一直怀疑是编码的问题,后来对比了hex的数据和程序中乱码的二进制,发现不一样。fiddler可以自动处理,说明不是密钥加密。经过不断的尝试发现时Accept-Encoding设置的问题,下面就一一详细介绍一下Accept-Encoding设置Accept-Encodi...
Accept-Encoding 引起乱码的问题
bychjzh的专栏
05-20 1万+
今天,我在模拟浏览器提交HTTP请求的时候,设置了Accept-Encoding: gzip,deflate这个头信息, 结果返回的竟然是一堆乱码。。。T_T,整整把弄了一天才最终找到了问题。 其实这个头信息是告诉服务器客户端所支持的压缩方式,如果没有这行的话,就是告诉服务器, 客户端不支持压缩,要求不压缩直接返回文本。         我的问题也就是出在这,因为设置了Accept-E
Android踩坑日记:Okhttp设置User-Agent你可能没遇到的坑
tuke_tuke的博客
09-20 9652
Okhttp设置User-Agent你可能没遇到的坑Okhttp走的并不是原生的http请求,因此他在header里面并没有真正的User-Agent,而是”okhttp/版本号”这样的字符串,因此后台需要统计信息,要求传入正确的User-Agent,那么我们如何User-Agent并设置给Okhttp? /** * 返回正确的UserAgent * @return
HttpClient 教程 (一)
weixin_34250709的博客
07-21 554
前言 超文本传输协议(HTTP)也许是当今互联网上使用的最重要的协议了。Web服务,有网络功能的设备和网络计算的发展,都持续扩展了HTTP协议的角色,超越了用户使用的Web浏览器范畴,同时,也增加了需要HTTP协议支持的应用程序的数量。 尽管java.net包提供了基本通过HTTP访问资源的功能,但它没有提供全面的灵活性和其它很多应用程序需要的功能。HttpClient就是寻求弥补这项空白...
OkHttp接受response返回的gzip压缩数据时的坑
乐于分享,共同成长
10-22 3486
众所周知,在 HTTP 传输时是支持 gzip 压缩的,客户端发起请求时在请求头里增加 Accept-Encoding: gzip,服务端响应时在返回的头信息里增加 Content-Encoding: gzip,这表示传输的数据是采用 gzip 压缩的。默认情况下,传输内容是不压缩的,采用 gzip 压缩后可以大幅减少传输内容大小,这样可以提高传输速度,减少流量的使用。 本来 OkHttp 是默认支持 gzip 解压缩的,不需要额外配置的。 重点来了,但是有时候我们可能会在代码中加上Accept-Encod
Okhttp3框架中的那些坑点记录
风小猪的博客
01-16 2890
Okhttp3框架中的那些坑点记录
POST https://www.youchent.com/sys/sms/send HTTP/1.1 sign: 14d49997c2502c672217358699df198c userAgent: andriod_863984043126391_1.3.6_1741251532673 accept: application/json channel: youchen isOaid: 0 mtype: EML-AL00 mobileBrand: HUAWEI appId: 39 proxyFlag: 2 Content-Type: application/json; charset=UTF-8 Content-Length: 36 Host: www.youchent.com Connection: Keep-Alive Accept-Encoding: gzip User-Agent: okhttp/4.9.0 {"purpose":1,"mobile":"17688888888"} 根据上面这些参数,推算一下这个sign是怎么加密出来的
03-08
<think>嗯,用户问的是如何根据HTTP请求参数生成签名字符串,比如例子里的'14d49997c2502c672217358699df198c'。首先,我需要回忆一下相关的知识,可能涉及签名生成的基本步骤,比如参数筛选、排序、拼接、加盐、加密等。 根据引用中的信息,比如引用3提到参与签名的参数需要是非空的,按ASCII顺序排序,然后用&连接,再加上盐值,最后用32位MD5加密,并且字母全大写。这可能是一个常见的签名生成方法。用户提供的示例签名看起来像是MD5的结果,因为MD5通常是32位的十六进制字符串,而示例正好是32位,全小写,不过引用3提到要全大写,这里可能用户示例中的是小写,但实际可能要求大写,或者有不同处理。 接下来,用户的问题需要具体步骤和实现方法。可能需要分步骤说明:筛选非空参数、排序、拼接成字符串、加盐、计算MD5。然后给出代码示例,比如Python的实现。 还要注意用户提到的参数包括目的和手机号,所以在示例中应该包含这些参数。此外,可能需要处理参数值为空的情况,确保不参与签名。排序要按照ASCII码的顺序,比如使用sorted函数,按key排序。 然后,代码部分需要展示如何将参数处理成字符串,加上盐值,再进行MD5加密。需要注意MD5的结果是否要转为大写,示例中的是小写,但引用3要求大写,可能需要确认,但用户示例是小写,所以可能需要说明两种情况。 另外,可能要考虑不同编程语言的实现,但用户提供的示例代码是Python,所以用Python来写比较合适。同时,要确保LaTeX格式正确,比如数学公式用$包围,独立公式用$$。 可能还需要检查是否有其他引用相关的信息,比如引用2提到处理动态签名的方法,可能有参数化的情况,但用户的问题更关注生成方法,所以重点在引用3的步骤。 最后,生成相关问题,比如参数筛选规则、排序方式、处理特殊字符、不同加密算法的影响等。这些可以帮助用户更深入理解签名机制。 总结下来,回答的结构应该是:步骤说明,代码示例,注意事项,以及相关问题。确保每个部分都符合用户的要求,特别是引用3中的步骤,同时示例代码正确生成签名。</think>### 根据HTTP请求参数生成签名的实现方法 #### 一、签名生成规则(基于引用[3]) 1. **参数筛选**:仅选择参数中值非空的字段参与签名,例如`purpose=短信验证&phone=13812345678`中的有效参数[^3] 2. **ASCII排序**:将参数按键名ASCII码升序排列,例如`phone`在`purpose`前(`p`的ASCII码值大于`h`) 3. **拼接参数**:按`key=value`格式用`&`连接,例如`phone=13812345678&purpose=短信验证` 4. **加盐处理**:在字符串末尾追加`salt=secret`,例如`phone=13812345678&purpose=短信验证&salt=your_secret` 5. **MD5加密**:对完整字符串进行32位MD5计算,结果转为大写(示例中的小写形式可能因具体实现而异) #### 二、Python实现示例 ```python import hashlib def generate_sign(params, secret): # 筛选非空参数并按ASCII排序 filtered = {k: v for k, v in params.items() if v is not None and v != ""} sorted_params = sorted(filtered.items(), key=lambda x: x[0]) # 拼接参数和盐 param_str = "&".join([f"{k}={v}" for k, v in sorted_params]) final_str = f"{param_str}&salt={secret}" # 生成MD5签名 md5 = hashlib.md5() md5.update(final_str.encode("utf-8")) return md5.hexdigest().lower() # 示例为小写,实际可能需用upper() # 示例调用 params = { "purpose": "短信验证", "phone": "13812345678" } secret = "your_secret_key" sign = generate_sign(params, secret) # 输出类似14d49997c2502c672217358699df198c ``` #### 三、关键验证点 1. **参数顺序敏感**:交换`phone`和`purpose`顺序将导致不同签名结果 2. **盐值保密性**:`secret`需存储在安全配置文件(如`conf.ini`),避免硬编码[^3] 3. **编码一致性**:所有参数必须使用统一字符编码(推荐UTF-8) #### 四、调试技巧 1. 使用中间变量输出拼接后的原始字符串,例如: ```python print("待签名字符串:", final_str) # 输出:phone=13812345678&purpose=短信验证&salt=your_secret ``` 2. 对比服务端生成的签名,定位参数缺失或编码问题[^1]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值