Tampermonkey中GM_xmlhttpRequest重定向时Referer头丢失问题分析

问题背景

在Tampermonkey 5.3.0版本中，用户发现使用GM_xmlhttpRequest发起请求时，如果遇到重定向情况，请求头中的Referer字段不会保留到重定向后的请求中。这个问题在Tampermonkey 5.1.1版本中并不存在，表明这是新版本引入的一个回归问题。

技术分析

Referer是HTTP请求头中的一个重要字段，用于指示请求来源。在脚本自动化请求中，正确传递Referer头对于模拟浏览器行为、绕过某些网站的反爬机制至关重要。

当GM_xmlhttpRequest遇到重定向时，Tampermonkey应该保持原始请求的Referer头传递到重定向后的请求中。然而在5.3.0版本中，这个机制出现了问题，导致重定向后的请求丢失了Referer信息。

问题根源

经过开发团队分析，这个问题实际上是Chromium浏览器的一个已知问题。在Chrome的扩展API实现中，对于重定向请求的头部处理存在缺陷，导致某些自定义头部（包括Referer）在重定向过程中丢失。

解决方案

Tampermonkey开发团队已经在新版本5.3.6212中实现了针对此问题的修复方案。该版本通过以下方式解决了问题：

1. 在内部处理重定向逻辑时，显式地保留原始请求的Referer头
2. 在重定向发生时，确保将原始Referer值传递到新请求中

用户应对方案

遇到此问题的用户可以采取以下措施：

1. 升级到Tampermonkey 5.3.6212或更高版本
2. 如果无法立即升级，可暂时回退到5.1.1版本
3. 对于关键业务逻辑，考虑在脚本中手动处理重定向，而非依赖自动重定向

最佳实践建议

为避免类似问题影响脚本功能，建议开发者：

1. 对于关键API请求，考虑禁用自动重定向，手动处理302等状态码
2. 在请求失败时检查响应头，确认Referer是否正确传递
3. 保持Tampermonkey扩展的及时更新
4. 在脚本中加入版本检测逻辑，对不兼容的Tampermonkey版本给出提示

总结

Tampermonkey团队快速响应并修复了这个由浏览器底层问题引发的功能缺陷，展现了良好的维护能力。作为用户，理解这类问题的根源有助于更好地编写健壮的脚本，并在遇到类似问题时能够快速定位和解决。