深入理解 JavaScript 中拦截 XHR 和 Fetch 请求以获取 Authorization 头信息

已于 2025-02-13 16:27:45 修改
阅读量400 收藏 3
点赞数 2
文章标签: javascript 开发语言 前端
于 2025-02-13 16:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42214739/article/details/145614831
版权

在现代 Web 开发中,经常需要对网络请求进行拦截和分析,特别是对于包含敏感信息的请求头,如Authorization。这篇文章将详细介绍如何使用 JavaScript 拦截fetchXMLHttpRequest(XHR)发出的网络请求,并获取其中的Authorization头信息。

拦截 Fetch 请求

// 保存原始的fetch函数
const originalFetch = window.fetch;
// 重写fetch函数
window.fetch = function(input, init={}) {
    // 获取Authorization头信息
    const authorizationHeader = init.headers.authorization;
    if (authorizationHeader) {
        console.log('拦截到的Authorization:', authorizationHeader);
    }
    // 调用原始的fetch函数
    return originalFetch.apply(this, arguments);
}

1. 保存原始的 fetch 函数

const originalFetch = window.fetch;

通过保存window.fetch的原始引用,我们确保在拦截逻辑执行后,仍能调用原始的fetch功能,从而保证正常的网络请求不受影响。

2. 重写 fetch 函数

window.fetch = function(input, init = {}) {
    const authorizationHeader = init.headers.authorization;
    if (authorizationHeader) {
        console.log('拦截到的Authorization:', authorizationHeader);
    }
    return originalFetch.apply(this, arguments);
};

在重写的fetch函数中,我们首先从init.headers对象中获取authorization头信息。如果该头信息存在,就将其打印到控制台。最后,通过originalFetch.apply(this, arguments)调用原始的fetch函数,传递原始的参数,以继续执行正常的网络请求。

拦截 XHR 请求

// 备份原始的 XMLHttpRequest 构造函数
const originalXhr = window.XMLHttpRequest;

// 重写 XMLHttpRequest 构造函数
window.XMLHttpRequest = function() {
    const xhr = new originalXhr();
    let authorizationHeader = null;

    // 重写 open 方法
    const originalOpen = xhr.open;
    xhr.open = function(method, url, async, user, password) {
        console.log(`Request opened: ${method} ${url}`);
        return originalOpen.call(this, method, url, async, user, password);
    }
    ;

    // 重写 setRequestHeader 方法
    const originalSetRequestHeader = xhr.setRequestHeader;
    xhr.setRequestHeader = function(header, value) {
        if (header.toLowerCase() === 'authorization') {
            authorizationHeader = value;
            console.log(`Authorization header set: ${authorizationHeader}`);
        }
        return originalSetRequestHeader.call(this, header, value);
    }
    ;

    // 监听请求完成事件
    xhr.addEventListener('load', function() {
        if (authorizationHeader) {
            console.log(`Request completed with Authorization: ${authorizationHeader}`);
        }
    });

    return xhr;
}
;

1. 备份原始的 XMLHttpRequest 构造函数

const originalXhr = window.XMLHttpRequest;

fetch类似,我们先备份原始的XMLHttpRequest构造函数,以便后续使用。

2. 重写 XMLHttpRequest 构造函数

window.XMLHttpRequest = function() {
    const xhr = new originalXhr();
    let authorizationHeader = null;

    // 重写open方法
    const originalOpen = xhr.open;
    xhr.open = function(method, url, async, user, password) {
        console.log(`Request opened: ${method} ${url}`);
        return originalOpen.call(this, method, url, async, user, password);
    };

    // 重写setRequestHeader方法
    const originalSetRequestHeader = xhr.setRequestHeader;
    xhr.setRequestHeader = function(header, value) {
        if (header.toLowerCase() === 'authorization') {
            authorizationHeader = value;
            console.log(`Authorization header set: ${authorizationHeader}`);
        }
        return originalSetRequestHeader.call(this, header, value);
    };

    // 监听请求完成事件
    xhr.addEventListener('load', function() {
        if (authorizationHeader) {
            console.log(`Request completed with Authorization: ${authorizationHeader}`);
        }
    });

    return xhr;
};

在重写的构造函数中,我们创建了一个新的原始XMLHttpRequest实例。然后,我们重写了open方法,主要是为了在控制台打印请求的开始信息。更为关键的是,我们重写了setRequestHeader方法,当检测到设置的头信息为authorization时,保存其值并打印到控制台。最后,通过监听load事件,在请求完成时,如果authorization头存在,再次打印该头信息。

3. 模拟 XHR 请求

const xhr = new XMLHttpRequest();
xhr.open('GET', 'https://example.com/api/data', true);
xhr.setRequestHeader('Authorization', 'Bearer your_token_here');
xhr.onreadystatechange = function() {
    if (xhr.readyState === 4 && xhr.status === 200) {
        console.log('Request succeeded');
    }
};
xhr.send();

这里我们模拟了一个简单的 XHR 请求,设置了Authorization头信息,以便验证我们的拦截逻辑是否正确工作。

通过上述方法,我们可以有效地拦截fetchXHR发出的网络请求,并获取其中的Authorization头信息,这在调试、安全监控等场景中具有重要的应用价值。

qq_42214739
关注
小技巧——谷歌浏览器 F12 控制台怎么过滤 fetch 请求,只显示 xhr 请求
qq_43201350的博客
07-04 1944
小技巧——谷歌浏览器 F12 控制台怎么过滤 fetch 请求,只显示 xhr 请求
前端基础——axios、fetchxhr来封装请求
警警的博客
02-18 715
指出,fetch使用Promise,但需要手动处理响应,比如检查状态码,转换数据格式。所以封装Axios需要创建实例,配置默认值,添加拦截器,然后导出封装后的方法。Axios是一个基于Promise的第三方库,底层可能使用XHR或Node.js的http模块,而fetch是浏览器原生的API,也是基于Promise的。比如Axios的拦截器配置,fetch的响应处理,XHR的回调封装成Promise。最后,综合各证据的示例代码,分别写出三种方法的封装示例,确保每个步骤都有相应的证据支持,并正确引用来源。
js如何拦截全局Fetch请求响应
SailingCoder的博客
03-11 2947
Fetch API是一种用于进行网络请求响应的现代Web API。它提供了一种简单、强大且灵活的方式来处理HTTP请求。在使用Fetch API时,我们通常创建一个请求对象,然后使用fetch函数发送请求,并处理返回的Promise。// GET请求示例:// POST请求示例:headers: {},})总体来说,使用Fetch API发送GETPOST请求的基本是相似的,但在POST请求中需要额外处理请求方法请求体的数据。
拦截网页中的 Fetch XMLHttpRequest 请求方式方法
03-14 1106
拦截网页中的 Fetch  XMLHttpRequest 请求,并捕获它们的响应体内容。通过这种方式,你可以在控制台中查看这些请求的响应数据,或者进一步处理这些数据(例如发送到后台或存储起来)。
fetch 请求拦截示例
m0_73559209的博客
11-17 501
fetch 请求拦截示例
javascript实现fetch请求返回的统一拦截
01-19
拦截器的目的 拦截器(interceptors)一般用于发起 http 请求之前或之后对请求进行统一的处理, 如 token 实现的登录鉴权(每个请求带上 token),统一处理 404 响应等等。 之前的实现 区别于 axios,fetch 没有搜到请求返回拦截器相关 api,那之前是怎么实现统一拦截的呢, 参照 antd-pro,写一个统一的请求方法,所有的请求都调用这个方法,从而实现请求与返回的拦截。 这样我们每次都要去引入这个方法使用,那么有没有更好实现呢? 常见的一道面试题 vue 双向绑定的原理 vue2 基于 defineProperty vue3 基于 Proxy
fetch拦截代理
https://www.xiaohongshu.com/user/profile/5f3543150000000001002b2e
12-29 5089
前言 传统 Ajax 指的是 XMLHttpRequest(XHR),后续逐渐会被 Fetch 替代。 对于 IE8+ 以上浏览器,在生产环境使用 Fetch 是可行的; 由于 Fetch API 是基于 Promise 设计,有必要先学习一下 Promise,推荐阅读 MDN Promise 教程。旧浏览器不支持 Promise,需要使用 polyfill es6-promise 。 XMLHt...
拦截ajax获取请求
最新发布
04-11
拦截 AJAX 请求获取请求头信息的关键在于**重写浏览器原生对象(如 `XMLHttpRequest` 或 `Fetch API`)的方法**,从而在请求发送前捕获其请求头。以下是具体实现方法: --- #### 方法一:通过重写 `...
fetch请求拦截
03-19
可能他们是在前端开发中遇到了需要拦截处理fetch请求的情况,比如修改请求头、处理响应数据或者模拟测试接口。 首先,我应该回顾fetch API的基本用法,确保自己理解正确。fetch是浏览器提供的用于发起网络请求的...
vue2项目 用axios 发送post 请求,控制台出现了两次请求, 一次是xhr 一次是fetch,这是什么原因
03-20
需要检查网络面板中的请求详情,查看响应状态码头信息。 另外,Axios的配置问题也可能导致异常行为。例如,如果配置了拦截器,并且在拦截器中未正确处理请求或响应,可能会引发多次发送。需要检查是否有拦截器在...
原生xhr请求加token
03-15
### 如何在原生 XMLHttpRequest (XHR) 请求中加入 Token 实现授权认证 为了实现通过 `XMLHttpRequest` 添加 Token 来完成身份验证,可以在发送请求之前设置 HTTP 头部字段中的 `Authorization` 属性。以下是具体的...
请求拦截 XMLHttpRequestfetch
左手121
01-24 1411
// 拦截请求 const XHR = window.XMLHttpRequest window.XMLHttpRequest = class XMLHttpRequest extends XHR { method = 'GET' constructor() { super() const { open } = this this.open = ( method: string, url: string | URL, async?: b
油猴脚本高级应用:拦截与修改网页Fetch请求实战指南
No_Name_Cao_Ni_Mei的博客
07-01 3234
本文介绍了几个使用油猴(Tampermonkey)脚本拦截修改网页fetch请求的案例。这些脚本可以在浏览器扩展油猴中运行,用于开发者调试网络请求或自定义页面行为。
简易浏览器插件-实现拦截请求信息
qq_54139028的博客
10-31 1269
通过 Chrome debugger提供的 API 实现了 对 Fetch 类型请求进行拦截开发的一个功能简易单一小插件。
关于基于fetch封装的请求方法(包含添加拦截器)
qq_37297927的博客
01-03 2019
定义了一个 Interceptor 类型来表示拦截器,其中包括 onFulfilled onRejected 两个方法,分别表示请求成功请求失败后的处理函数;你可以在then的第二个参数中传入回调函数,处理接口报错的情况。在 request 函数中,先创建了请求拦截响应拦截器,使用 use 方法添加拦截器,并在请求拦截器中处理请求,在响应拦截器中处理响应。这段代码是一个封装了拦截器的 fetch 请求函数,通过调用 request 函数可以发送请求,并对请求响应进行拦截处理。
javascript可以输出Authonization
weixin_41465766的博客
08-20 119
我整理的一些关于【API】的项目学习资料(附讲解~~)大家一起分享、学习一下:https://d.51cto.com/Hpqqk2JavaScript 中的 Authorization 输出 在当今的信息化时代,网络安全是一个至关重要的话题。在实现安全交互时,Authorization(授权)是一个关键概念。本文将介绍...
NodeJs学习笔记:验证授权(Authentication and Authorization
Zijeak的博客
05-11 4858
1.基本概念 Authentication:认证,就是验证一个用户是不是它所声明的身份的过程。 Authorization:授权,就是判断是否用户有做某件事的权利。 2.准备工作 为以前的vidly项目添加用户注册登录模块。 注册模块: models/user.js const mongoose = require('mongoose') const Joi = require("joi"); const userSchema = mongoose.Schema({ name:{
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值