问题描述:
- 最近在开发一个浏览器插件,遇到了一个暂时无法解决的问题。
场景如下:
-
我需要从网站 A 的接口获取部分数据(包括请求头信息),并在插件中处理后,将数据发送给网站 B 的接口。
-
网站 A 和 B 是两个独立域名,B 接口对请求有严格校验。
目前进展:
-
已成功通过插件获取 B 接口数据及其 header (包括 cookie ) Token 可以手动构造。
-
需要将处理后的数据通过插件发起请求提交给 B 接口。
问题难点:
-
B 接口校验非常严格,必须包含 Referer 、Origin 和 Token 三个参数,缺一不可(已手动验证)。
-
由于浏览器的安全策略,插件中无法设置或伪造 Referer 和 Origin 。
-
已尝试以下方案,但均返回 403:
-
使用 iframe 发起隐藏请求;
-
通过 XMLHttpRequest 或 fetch 发起请求;
-
手动构造 header 设置 Referer/Origin ,但浏览器直接拦截。
请求帮助:
- 请教各位大佬们有没有什么思路或方法,可以在浏览器插件中绕过这些限制,可以向 B 接口发起含有真实 Referer 和 Origin 的请求?
3
Select Language