此查询源于我希望 chrome 扩展程序中的 javascript 知道 url 重定向到的位置而不跟随它。如果它与域列表匹配,我想强制扩展的 url 使用 https。
javascript 在执行重定向之前无法知道重定向位置,这没有技术原因。
我在这里读到 xmlhttprequest 规范明确指出重定向应该是透明的。答案发布者认为这是因为当时链接缩短并不普遍,这是最简单的选择。
下一个答案提到了 fetch API。我很高兴得知它可以“手动”处理重定向,但很快感到失望的是,由于模糊的安全问题,当手动处理重定向时,您会得到一个高度过滤的“opaqueredirect”对象,它不会给您重定向目的地。这是故意的。
有哪些安全问题?Javascript 可以轻松查询数十个第三方服务中的任何一个以获取重定向位置,并且已经可以更改页面上的每个链接,为什么它不能在知道重定向到哪里的同时取消重定向呢?如果允许这样做,有一个“坏事”的具体例子会很有帮助。