FreshRSS 实现自定义HTTP请求头的技术方案

在RSS订阅工具FreshRSS中，用户经常需要订阅一些需要特殊HTTP头验证的源，比如GitHub私有仓库的Atom订阅。本文将深入分析FreshRSS如何实现自定义HTTP请求头的技术方案。

需求背景

GitHub等平台提供的Atom/RSS订阅服务通常需要特定的HTTP头进行身份验证和内容协商。例如：

• X-GitHub-Api-Version 指定API版本
• Accept 声明客户端期望的内容类型
• Authorization 携带访问令牌

这些头信息对于访问受保护资源至关重要，但FreshRSS当前版本尚未提供直接设置HTTP头的功能。

技术实现方案

核心设计思路

FreshRSS团队决定采用最灵活的实现方式——提供一个文本区域供用户自由输入任意HTTP头。这种设计具有以下优势：

1. 灵活性：支持所有可能的HTTP头，不限于预设选项
2. 可扩展性：无需随着HTTP标准更新而修改代码
3. 简单性：用户界面简洁，开发维护成本低

实现细节

用户可以在订阅源配置界面看到新增的"HTTP头"文本区域，按照以下格式输入：

Header-Name: header value
Another-Header: another value

系统会解析这些文本行，在发起HTTP请求时将其作为请求头发送。例如GitHub订阅可以配置为：

X-GitHub-Api-Version: 2022-11-28
Accept: application/atom+xml
Authorization: Bearer your_token_here

安全考虑

1. 敏感信息保护：Authorization头中的令牌等敏感信息会进行适当处理
2. 输入验证：确保头格式符合HTTP规范
3. 错误处理：提供清晰的错误提示，帮助用户正确配置

应用场景

这一功能不仅适用于GitHub，还可用于：

• 需要API密钥验证的商业API
• 特殊内容协商的订阅源
• 企业内网的认证资源
• 任何需要自定义HTTP头的订阅场景

总结

FreshRSS通过添加自定义HTTP头功能，大大扩展了其订阅能力，使其能够访问更多受保护的资源。这一改进遵循了KISS（保持简单）原则，既满足了核心需求，又保持了系统的简洁性和可维护性。对于开发者而言，这是一个典型的"小而美"的功能增强案例。