Доступ к HTTP-заголовкам веб-страницы в JavaScript

406

Как получить доступ к заголовкам HTTP-ответа страницы через JavaScript?

Связанный с этим вопросом , который был изменен, чтобы спросить о доступе к двум определенным заголовкам HTTP.

Связанный:
Как я могу получить доступ к полям заголовка запроса HTTP через JavaScript?

javascript http http-headers keparo
источник
@ user2284570 - Это не так. этот вопрос касается заголовков ответов , а не заголовков запросов .
Квентин

Ответы:

365

Невозможно прочитать текущие заголовки. Вы можете сделать еще один запрос к тому же URL и прочитать его заголовки, но нет никакой гарантии, что заголовки точно совпадают с текущими.

Используйте следующий код JavaScript, чтобы получить все заголовки HTTP, выполнив getзапрос:

var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
var headers = req.getAllResponseHeaders().toLowerCase();
alert(headers);
Раджа
источник
58
Саид, может быть, не самый лучший для автора вопроса .. Я думаю, это потому, что он не получает доступ к заголовкам загруженного ресурса, но делает новый запрос .. очевидно, он знает лучше всех, каков лучший ответ, и сделал это сам
Михал
18
В зависимости от того, какой заголовок вы используете, вы можете использовать глагол «HEAD».
Скоттруди
17
Создание нового запроса будет работать только в том случае, если требуемые значения ответа гарантированно будут идентичны для каждого запроса. Это будет зависеть от вашего приложения, поэтому ваш пробег при таком подходе будет отличаться.
keparo
6
Этот хак может работать в некоторых сценариях, но он не будет работать вообще, если страница, содержащая скрипт, была сгенерирована в ответ на запрос POST, и это не поможет, если вы пытаетесь определить, обнаружил ли сервер ошибку (HTTP 5XX) при обработке исходного запроса.
глина
9
Этот ответ ужасно неправильный. Правильный ответ: «Это невозможно». Или чтобы соответствовать этому ответу «Это невозможно, но вот попытка смоделировать его, который может работать, а может и не работать для вас».
января
301

К сожалению, нет API, который бы предоставил вам заголовки ответа HTTP для вашего начального запроса страницы. Это был оригинальный вопрос, размещенный здесь. Это также неоднократно задавалось , потому что некоторые люди хотели бы получить фактические заголовки ответа исходного запроса страницы без выдачи другого.


Для запросов AJAX:

Если HTTP-запрос сделан через AJAX, можно получить заголовки ответа с помощью getAllResponseHeaders()метода. Это часть API XMLHttpRequest. Чтобы увидеть, как это можно применить, проверьте fetchSimilarHeaders()функцию ниже. Обратите внимание, что это обходной путь, который не будет надежным для некоторых приложений.

myXMLHttpRequest.getAllResponseHeaders();

Это не даст вам информацию о заголовках HTTP-ответа исходного запроса страницы, но ее можно использовать для обоснованного предположения о том, какими были эти заголовки. Подробнее об этом описано далее.


Получение значений заголовка из запроса начальной страницы:

Этот вопрос впервые был задан несколько лет назад, в частности, о том, как получить исходные заголовки ответа HTTP для текущей страницы (то есть той же самой страницы, внутри которой выполнялся JavaScript). Это совсем другой вопрос, чем просто получение заголовков ответов для любого HTTP-запроса. Для начального запроса страницы заголовки не всегда доступны для javascript. Будут ли значения заголовка, которые вам нужны, будут надежными и достаточно согласованными, если вы снова запросите ту же страницу через AJAX, будет зависеть от вашего конкретного приложения.

Ниже приведены несколько предложений по решению этой проблемы.


1. Запросы на ресурсы, которые в значительной степени статичны

Если ответ в значительной степени статичен, а заголовки не должны сильно меняться между запросами, вы можете сделать AJAX-запрос для той же страницы, на которой вы сейчас находитесь, и предположить, что это те же значения, которые были частью этой страницы. HTTP ответ. Это может позволить вам получить доступ к нужным заголовкам, используя красивый API XMLHttpRequest, описанный выше.

function fetchSimilarHeaders (callback) {
    var request = new XMLHttpRequest();
    request.onreadystatechange = function () {
        if (request.readyState === XMLHttpRequest.DONE) {
            //
            // The following headers may often be similar
            // to those of the original page request...
            //
            if (callback && typeof callback === 'function') {
                callback(request.getAllResponseHeaders());
            }
        }
    };

    //
    // Re-request the same page (document.location)
    // We hope to get the same or similar response headers to those which 
    // came with the current page, but we have no guarantee.
    // Since we are only after the headers, a HEAD request may be sufficient.
    //
    request.open('HEAD', document.location, true);
    request.send(null);
}

Такой подход будет проблематичным, если вам действительно придется полагаться на значения, согласованные между запросами, поскольку вы не можете полностью гарантировать, что они одинаковы. Это будет зависеть от вашего конкретного приложения и от того, знаете ли вы, что нужное вам значение не будет меняться от одного запроса к другому.


2. Сделайте выводы

Существуют некоторые свойства спецификации (объектная модель браузера), которые браузер определяет, просматривая заголовки. Некоторые из этих свойств напрямую отражают заголовки HTTP (например, для navigator.userAgentнего установлено значение User-Agentполя заголовка HTTP ). Обнюхивая доступные свойства, вы можете найти то, что вам нужно, или некоторые подсказки, чтобы указать, что содержится в HTTP-ответе.


3. Спрятать их

Если вы контролируете серверную часть, вы можете получить доступ к любому заголовку, который вам нравится, когда вы создаете полный ответ. Значения могут быть переданы клиенту со страницей, сохранены в некоторой разметке или, возможно, во встроенной структуре JSON. Если вы хотите, чтобы каждый заголовок HTTP-запроса был доступен для вашего javascript, вы можете перебирать их на сервере и отправлять обратно как скрытые значения в разметке. Вероятно, не стоит отправлять значения заголовков таким образом, но вы, безусловно, можете сделать это для нужного вам значения. Это решение, возможно, тоже неэффективно, но оно будет работать, если вам это нужно.

keparo
источник
2
Как Google обнаруживает это так, как я объяснил здесь: stackoverflow.com/questions/7191242/…
kamaci
Обновление RE: запросы ajax были стандартной частью веб-разработки еще в 2008 году -_-
BlueRaja - Дэнни Пфлугхофт
5
BOM расшифровывается как «Object Browser Object Model», для тех, кто интересуется. См. Stackoverflow.com/questions/2213594/… для получения дополнительной информации.
Мирн Столь
1
3) вы также можете сохранить их в заголовке файла cookie http. Тогда вам не нужно будет менять разметку документа.
Скибулк
Существует простой способ доступа к элементам заголовка ответа, таким как элемент ссылки: используйте пример документа здесь: gist.github.com/FunThomas424242/…
FunThomas424242
28

Используя XmlHttpRequestвы можете открыть текущую страницу, а затем изучить http заголовки ответа.

В лучшем случае нужно просто сделать HEADзапрос, а затем изучить заголовки.

Некоторые примеры этого можно найти на сайте http://www.jibbering.com/2002/4/httprequest.html.

Просто мои 2 цента.

Аллен Лалонд
источник
24

Решение с сервисными работниками

Сервисные работники могут получить доступ к сетевой информации, включая заголовки. Хорошая часть заключается в том, что он работает с любыми запросами, а не только с XMLHttpRequest.

Как это работает:

  1. Добавьте работника сервиса на свой сайт.
  2. Смотреть каждый запрос, который отправляется.
  3. Сделайте сервисному работнику fetchзапрос с помощью respondWithфункции.
  4. Когда ответ прибудет, прочитайте заголовки.
  5. Отправьте заголовки от сервисного работника на страницу с postMessageфункцией.

Рабочий пример:

Работники сферы обслуживания немного сложны для понимания, поэтому я создал небольшую библиотеку, которая делает все это. Он доступен на github: https://github.com/gmetais/sw-get-headers .

Ограничения:

  • сайт должен быть на HTTPS
  • браузер должен поддерживать API Service Workers
  • действуют те же доменные / междоменные политики, что и в XMLHttpRequest
Gaël Métais
источник
12

Для тех, кто ищет способ разобрать все заголовки HTTP в объект, доступ к которому можно получить как словарь headers["content-type"], я создал функцию parseHttpHeaders:

function parseHttpHeaders(httpHeaders) {
    return httpHeaders.split("\n")
     .map(x=>x.split(/: */,2))
     .filter(x=>x[0])
     .reduce((ac, x)=>{ac[x[0]] = x[1];return ac;}, {});
}

var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
var headers = parseHttpHeaders(req.getAllResponseHeaders());
// Now we can do:  headers["content-type"]
Диего
источник
11

Другой способ отправить информацию заголовка в JavaScript - использовать куки. Сервер может извлекать любые необходимые ему данные из заголовков запросов и отправлять их обратно в Set-Cookieзаголовок ответа - и файлы cookie можно читать в JavaScript. Однако, как говорит Кепаро, лучше сделать это только для одного или двух заголовков, а не для всех них.

savetheclocktower
источник
1
Этот подход все еще требует, чтобы вы управляли сервером для вашего JS. Независимо от того, как вы передаете эту информацию, ваш код внезапно стал не кэшируемым. Почему бы просто не создать API для этого конкретного запроса, чтобы не повредить запрос на исходный актив?
MST
5

Если мы говорим о заголовках запроса , вы можете создавать свои собственные заголовки при выполнении XmlHttpRequests.

var request = new XMLHttpRequest();
request.setRequestHeader("X-Requested-With", "XMLHttpRequest");
request.open("GET", path, true);
request.send(null);
Лео
источник
Вы не сможете изменить заголовок запроса в Mozilla по соображениям безопасности. mxr.mozilla.org/mozilla1.8.0/source/extensions/xmlextras/base/...
user121196
1
Вы должны вызвать open () перед использованием метода setRequestHeader (). developer.mozilla.org/en/...
XP1
1
Доступ, в оригинальном вопросе, касается получения заголовков, а не их установки.
Тимо Тихгоф
4

Вы не можете получить доступ к заголовкам http, но некоторая информация, предоставленная в них, доступна в DOM. Например, если вы хотите увидеть http referer (sic), используйте document.referrer. Могут быть и другие подобные заголовки http. Попробуйте поискать нужную вещь, например, «http referer javascript».

Я знаю, что это должно быть очевидно, но я продолжал искать такие вещи, как «http заголовки javascript», когда все, что я действительно хотел - это реферер, и не получил никаких полезных результатов. Я не знаю, как я не понимал, что могу сделать более конкретный запрос.

Дэвид Винецки
источник
4

Как и многие люди, я копался в сети без реального ответа :(

Тем не менее, я нашел обходной путь, который мог бы помочь другим. В моем случае я полностью контролирую свой веб-сервер. На самом деле это часть моего приложения (см. Конец ссылки). Мне легко добавить скрипт в мой http-ответ. Я изменил свой httpd-сервер, чтобы внедрить небольшой скрипт в каждую html-страницу. Я только нажимаю на дополнительную строку «js script» сразу после создания моего заголовка, который устанавливает существующую переменную из моего документа в моем браузере [я выбираю местоположение], но возможен любой другой вариант. Хотя мой сервер написан на nodejs, я не сомневаюсь, что эту же технику можно использовать из PHP или других.

  case ".html":
    response.setHeader("Content-Type", "text/html");
    response.write ("<script>location['GPSD_HTTP_AJAX']=true</script>")
    // process the real contend of my page

Теперь на каждой html-странице, загруженной с моего сервера, этот скрипт выполняется браузером при получении. Затем я могу легко проверить из JavaScript, существует ли переменная или нет. В моем сценарии использования мне нужно знать, должен ли я использовать профиль JSON или JSON-P, чтобы избежать проблемы с CORS, но эту же технику можно использовать для других целей [то есть: выбрать между сервером разработки / производства, получить с сервера REST / API ключ и т.д ....]

В браузере вам просто нужно проверить переменную непосредственно из JavaScript, как в моем примере, где я использую ее для выбора своего профиля Json / JQuery

 // Select direct Ajax/Json profile if using GpsdTracking/HttpAjax server otherwise use JsonP
  var corsbypass = true;  
  if (location['GPSD_HTTP_AJAX']) corsbypass = false;

  if (corsbypass) { // Json & html served from two different web servers
    var gpsdApi = "http://localhost:4080/geojson.rest?jsoncallback=?";
  } else { // Json & html served from same web server [no ?jsoncallback=]
    var gpsdApi = "geojson.rest?";
  }
  var gpsdRqt = 
      {key   :123456789 // user authentication key
      ,cmd   :'list'    // rest command
      ,group :'all'     // group to retreive
      ,round : true     // ask server to round numbers
   };
   $.getJSON(gpsdApi,gpsdRqt, DevListCB);

Для тех, кто когда-либо хотел бы проверить мой код: https://www.npmjs.org/package/gpsdtracking

Fulup
источник
3

Используя mootools, вы можете использовать this.xhr.getAllResponseHeaders ()


источник
3

Я только что проверил, и это работает для меня, используя Chrome версии 28.0.1500.95.

Мне нужно было скачать файл и прочитать имя файла. Имя файла находится в заголовке, поэтому я сделал следующее:

var xhr = new XMLHttpRequest(); 
xhr.open('POST', url, true); 
xhr.responseType = "blob";
xhr.onreadystatechange = function () { 
    if (xhr.readyState == 4) {
        success(xhr.response); // the function to proccess the response

        console.log("++++++ reading headers ++++++++");
        var headers = xhr.getAllResponseHeaders();
        console.log(headers);
        console.log("++++++ reading headers end ++++++++");

    }
};

Вывод:

Date: Fri, 16 Aug 2013 16:21:33 GMT
Content-Disposition: attachment;filename=testFileName.doc
Content-Length: 20
Server: Apache-Coyote/1.1
Content-Type: application/octet-stream
Рашмор
источник
2

Это мой скрипт для получения всех заголовков ответа:

var url = "< URL >";

var req = new XMLHttpRequest();
req.open('HEAD', url, false);
req.send(null);
var headers = req.getAllResponseHeaders();

//Show alert with response headers.
alert(headers);

Наличие в результате заголовков ответа.

введите описание изображения здесь

Это сравнительный тест с использованием Hurl.it:

введите описание изображения здесь

Jorgesys
источник
2

Чтобы получить заголовки как более удобный объект (улучшение ответа Раджи ):

var req = new XMLHttpRequest();
req.open('GET', document.location, false);
req.send(null);
var headers = req.getAllResponseHeaders().toLowerCase();
headers = headers.split(/\n|\r|\r\n/g).reduce(function(a, b) {
    if (b.length) {
        var [ key, value ] = b.split(': ');
        a[key] = value;
    }
    return a;
}, {});
console.log(headers);
shaedrich
источник
2

Ссылка Аллена Лалонда сделала мой день. Просто добавив несколько простых рабочих HTML-код здесь.
Работает с любым разумным браузером, начиная с возраста плюс IE9 + и Presto-Opera 12.

<!DOCTYPE html>
<title>(XHR) Show all response headers</title>

<h1>All Response Headers with XHR</h1>
<script>
 var X= new XMLHttpRequest();
 X.open("HEAD", location);
 X.send();
 X.onload= function() { 
   document.body.appendChild(document.createElement("pre")).textContent= X.getAllResponseHeaders();
 }
</script>

Примечание: вы получаете заголовки второго запроса, результат может отличаться от исходного запроса.

Другой способ
- более современный fetch()API
https://developer.mozilla.org/en-US/docs/Web/API/WindowOrWorkerGlobalScope/fetch
Per caniuse.com , поддерживаемый Firefox 40, Chrome 42, Edge 14, Safari 11.
Рабочий пример код:

<!DOCTYPE html>
<title>fetch() all Response Headers</title>

<h1>All Response Headers with fetch()</h1>
<script>
 var x= "";
 if(window.fetch)
    fetch(location, {method:'HEAD'})
    .then(function(r) {
       r.headers.forEach(
          function(Value, Header) { x= x + Header + "\n" + Value + "\n\n"; }
       );
    })
    .then(function() {
       document.body.appendChild(document.createElement("pre")).textContent= x;
    });
 else
   document.write("This does not work in your browser - no support for fetch API");
</script>
JJ
источник
0

Это старый вопрос. Не уверен , что, когда поддержка стала более широкой, но getAllResponseHeaders()и по всей getResponseHeader()видимости, теперь будет достаточно стандартны: http://www.w3schools.com/xml/dom_http.asp

ДЛО
источник
50
getAllResponseHeaders () и getResponseHeader () являются методами объекта XMLHttpRequest. Т.е. для ajax-запросов. Вы не можете использовать эти методы для просмотра заголовков начальной страницы - это то, что я действительно хотел задать в оригинальном вопросе.
asgeo1
-1

Как уже упоминалось, если вы контролируете серверную часть, тогда должна быть возможность отправлять начальные заголовки запроса клиенту в первоначальном ответе.

В Express, например, работает следующее:

app.get('/somepage', (req, res) => { res.render('somepage.hbs', {headers: req.headers}); }) Затем заголовки доступны в шаблоне, поэтому могут быть скрыты визуально, но включены в разметку и считаны клиентским JavaScript.

Олли Уильямс
источник
Вопрос заключается в заголовках ответа , а не в заголовках запроса.
Квентин
-1

Я думаю, что вопрос пошёл не так, как надо. Если вы хотите получить заголовок запроса из JQuery / JavaScript, ответ просто нет. Другие решения - создать страницу aspx или страницу jsp, тогда мы можем легко получить доступ к заголовку запроса. Возьмите все запросы на странице aspx и поместите их в сеанс / файлы cookie, чтобы получить доступ к файлам cookie на странице JavaScript.

Santhos Jery
источник
1
Вопрос в том, чтобы прочитать заголовки ответа . Он упоминает заголовки запроса только в контексте возможно связанного вопроса.
Квентин