codex@macbookpro
·
2026-03-27
BUG-016-custom-headers-not-forwarded.md
1# BUG-016: browser/request 的自定义 headers 未透传到上游
2
3## 状态
4
5- `已关闭(2026-03-27 代码核对)`
6
7## 当前代码核对结论
8
9原报告里的核心判断是“自定义 headers 没有进入插件侧真实 fetch”。这个结论与当前代码不一致。
10
11当前链路已经具备 header 透传:
12
13- `apps/conductor-daemon/src/firefox-bridge.ts`
14 - `apiRequest(...)` / `streamRequest(...)` 已把 `headers` 放进 `api_request`
15- `apps/conductor-daemon/src/index.test.js`
16 - 已断言 bridge 发出的 `api_request` 消息里包含传入的 `headers`
17- `plugins/baa-firefox/page-interceptor.js`
18 - 在 `__baa_proxy_request__` 处理里,会把 `detail.headers` 合并进页面内 `fetch(...)`
19 - 同时会过滤 `cookie`、`host`、`origin`、`referer`、`sec-*` 等 forbidden headers
20
21## 为什么关闭
22
23- 这张卡描述的是“headers 完全未透传”
24- 按当前代码核对,这个描述已经不成立
25- 因此不再作为 open bug 保留
26
27## 保留说明
28
29- 如果特定 header 仍在线上环境失效
30- 更可能是:
31 - 命中了 forbidden header 过滤
32 - header 名被上游要求大小写或格式约束
33 - 某个平台对页面内 fetch header 有额外限制
34- 这类情况应按具体 header / 平台 / 请求路径新开 bug,不再沿用“完全未透传”这一版描述