0

我正在开发一个简单的 Firefox 扩展程序,它跟踪请求的 url 并在后台调用 Web 服务,该服务检测 URL 是否可疑,并根据服务返回的结果,扩展程序决定停止页面加载并提醒用户关于伪造或其他情况的信息,如果用户仍然希望转到该页面,他可以被重定向到他请求的原始页面

我添加了一个 http-on-modify-request 观察者

var observerService = Components.classes["@mozilla.org/observer-service;1"].getService(Components.interfaces.nsIObserverService);
observerService.addObserver(requestObserverListener.observe, "http-on-modify-request", false);

和观察者

var requestObserverListener = {observe: function (subject, topic, data) {

  //alert("Inside observe");
  if (topic == "http-on-modify-request") {
    subject.QueryInterface(Components.interfaces.nsIHttpChannel);
    var url = subject.URI.spec; //url being requested. you might want this for something else 
   //alert("inside modify request");

    var urlbarvalue = document.getElementById("urlbar").value;
    urlbarvalue = processUrl(urlbarvalue, url);
    //alert("url bar: "+urlbarvalue);
    //alert("url: "+url);
    document.getElementById("urlbar").style.backgroundColor = "white";
    if(urlbarvalue == url && url != "")
    {
        var browser = getWindowForRequest(subject);
        if (browser != null) {
           //alert(""+browser.contentDocument.body.innerHTML);
          alert("inside browser: "+url);
          getXmlHttpRequest(url);
        }
    }
  }

},
}

因此,当 URLbar 中的 URL 和请求的 url 匹配时,REST 服务将通过 ajax getXmlHttpRequest(url) 调用;方法

现在,当我运行此扩展程序时,对服务进行了调用,但在服务返回任何响应之前,页面被加载,这是不合适的,因为用户可能同时输入他的凭据并受到损害

我想首先在浏览器选项卡上向用户显示警告消息,如果他仍想访问该页面,则可以通过单击警告消息窗口中的链接将其重定向到该页面

4

1 回答 1

3

我还没有尝试过这段代码,所以我不确定它是否会正常工作suspendresume但这是我会尝试的。您正在使用nsIRequest对象作为您的对象,subject因此您可以调用subject.suspend()它。从那里使用回调到您的 XHR 调用cancel()resume()nsIRequest。

这是相关的(未经测试的)代码片段。我的 XHR 假设某种承诺 .the() 返回,但希望您理解其意图:

  if(urlbarvalue == url && url != "")
  {
      var browser = getWindowForRequest(subject);
      if (browser != null) {
        // suspend the pending request
        subject.suspend();
        getXmlHttpRequest(url).then(
                                    function success() { subject.resume(); },
                                    function failure() { subject.cancel(Components.results.NS_BINDING_ABORTED); });
      }
  }

只是一些公平的警告,您实际上不想以这种方式实现附加组件。

对每个 HTTP 请求进行远程调用会非常慢。安全浏览模块执行一次调用来下载被认为是“不安全”的站点的数据库,然后它可以根据 HTTP 请求页面快速检查数据库,这样它就不必每次都进行单独的调用。

这里有一些关于这种拦截的更多信息值得一读:https ://developer.mozilla.org/en-US/docs/XUL/School_tutorial/Intercepting_Page_Loads#HTTP_Observers

另外我担心您的 XHR 请求实际上会循环,因为 XHR 调用会创建一个http-on-modify-request事件,因此您的代码实际上可能会在能够检查当前 URL 之前检查您的 XHR 请求是否有效。您可能需要对您的 URL 检查域进行安全检查。

这是另一个与您的类似的 stackoverflow 问题,可能有用:如何阻止特定选项卡上的 HTTP 请求?

祝你好运!

于 2013-02-21T20:35:03.720 回答