Як визначити, хто ініціював запит http у Firefox?


105

Я розробляю новий аддон Firefox, який перехоплює весь мережевий трафік Firefox (http (s) запити http-on-modify-request)

За допомогою мого поточного коду я можу відокремлювати запити, що надходять з веб-сторінок / вкладок та всіх інших компонентів (оновлення стрічки RSS, запити XHR від компонентів XPCOM, розширення, менеджер розширень тощо)

Я хотів би визначити, хто ініціює запит, крім трафіку вкладки, з точністю не лише для всієї групи? (RSS, компоненти XPCOM, розширення, менеджер розширень тощо)

Приклад: гіпотетична користувацька змінна requestRequestorмає значення для ідентифікації конкретного аддона або оновлення RSS тощо.

Я знайшов це подібне питання, але без рішення.

Поточний код для ідентифікації всієї групи ( отримання браузера, який запускає сповіщення http-on-modify-request ):

Components.utils.import('resource://gre/modules/Services.jsm');
Services.obs.addObserver(httpObs, 'http-on-modify-request', false);
//Services.obs.removeObserver(httpObs, 'http-on-modify-request'); //uncomment this line, or run this line when you want to remove the observer

var httpObs = {
    observe: function (aSubject, aTopic, aData) {
        if (aTopic == 'http-on-modify-request') {
            /*start - do not edit here*/
            var oHttp = aSubject.QueryInterface(Components.interfaces.nsIHttpChannel); //i used nsIHttpChannel but i guess you can use nsIChannel, im not sure why though
            var interfaceRequestor = oHttp.notificationCallbacks.QueryInterface(Components.interfaces.nsIInterfaceRequestor);
            //var DOMWindow = interfaceRequestor.getInterface(Components.interfaces.nsIDOMWindow); //not to be done anymore because: https://developer.mozilla.org/en-US/docs/Updating_extensions_for_Firefox_3.5#Getting_a_load_context_from_a_request //instead do the loadContext stuff below
            var loadContext;
            try {
                loadContext = interfaceRequestor.getInterface(Components.interfaces.nsILoadContext);
            } catch (ex) {
                try {
                    loadContext = aSubject.loadGroup.notificationCallbacks.getInterface(Components.interfaces.nsILoadContext);
                    //in ff26 aSubject.loadGroup.notificationCallbacks was null for me, i couldnt find a situation where it wasnt null, but whenever this was null, and i knew a loadContext is supposed to be there, i found that "interfaceRequestor.getInterface(Components.interfaces.nsILoadContext);" worked fine, so im thinking in ff26 it doesnt use aSubject.loadGroup.notificationCallbacks anymore, but im not sure
                } catch (ex2) {
                    loadContext = null;
                    //this is a problem i dont know why it would get here
                }
            }
            /*end do not edit here*/
            /*start - do all your edits below here*/
            var url = oHttp.URI.spec; //can get url without needing loadContext
            if (loadContext) {
                var contentWindow = loadContext.associatedWindow; //this is the HTML window of the page that just loaded
                //aDOMWindow this is the firefox window holding the tab
                var aDOMWindow = contentWindow.top.QueryInterface(Ci.nsIInterfaceRequestor).getInterface(Ci.nsIWebNavigation).QueryInterface(Ci.nsIDocShellTreeItem).rootTreeItem.QueryInterface(Ci.nsIInterfaceRequestor).getInterface(Ci.nsIDOMWindow);
                var gBrowser = aDOMWindow.gBrowser; //this is the gBrowser object of the firefox window this tab is in
                var aTab = gBrowser._getTabForContentWindow(contentWindow.top); //this is the clickable tab xul element, the one found in the tab strip of the firefox window, aTab.linkedBrowser is same as browser var above //can stylize tab like aTab.style.backgroundColor = 'blue'; //can stylize the tab like aTab.style.fontColor = 'red';
                var browser = aTab.linkedBrowser; //this is the browser within the tab //this is what the example in the previous section gives
                //end getting other useful stuff
            } else {
                Components.utils.reportError('EXCEPTION: Load Context Not Found!!');
                //this is likely no big deal as the channel proably has no associated window, ie: the channel was loading some resource. but if its an ajax call you may end up here
            }
        }
    }
};

9
Вау, фантастична робота тут, чи бачили ви цю тему: stackoverflow.com/questions/27483651/… Це більше тема, до якої ви можете взяти участь, Мені дуже цікаво побачити, як Ви ідентифікуєте джерела.
Noitidart

2
Дякую, брате, за ваше посилання, чим більше у мене інформації про запити на firefox тощо, тим більше мій аддон буде кращим, робота над вдосконаленим аддоном безпеки, нелегка, хоча (це просто хобі, що аддон буде загальнодоступним;) я дам вам know on github)
intika

1
Також ось loadContextAndGoodiesфункція, яку я написав, яка може використати певні вдосконалення, я писав її деякий час тому, але, будь ласка, вдосконаліть, якщо це можливо. gist.github.com/Noitidart/ ... ви, здається, використовуєте стару версію цього фрагмента у своєму коді вище, тому використання цього фрагмента очистить цей код вище, і фрагмент, ймовірно, має деякі покращення (я не знаю, що не порівнював : P)
Noitidart

2
так, я бачив ваш код в іншому питанні, щойно додав його і протестував;) опублікує запит на витяг, якщо потрібно;)
intika

2
спасибі за PR Я зробив PR на вашому PR :) gist.github.com/Noitidart/644494bdc26f996739ef#comment-1483890
Noitidart

Відповіді:


1

Станом на червень 2020 року офіційного методу / способу досягнення фільтрації / ідентифікації запиту запиту http не існує.

Наразі єдина можливість полягає в тому, що робиться з кодом запитання, який відокремлює запити від веб-сторінок / вкладок та інших компонентів Firefox (оновлення каналів, запити на розширення, запити XHR від компонентів XPCOM тощо).

Як зазначалось у коментарях, це внутрішнє обмеження Firefox. Поточний основний код Firefox не реалізує відстеження запитувача, тому не знає, хто ініціював запит і чому. Може бути корисно знати, що інструменти розробників Chrome нещодавно отримали цю функцію .

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.