http请求response拦截(IIS)

最新推荐文章于 2024-08-12 14:19:51 发布
最新推荐文章于 2024-08-12 14:19:51 发布
阅读量5.2k 收藏
点赞数
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lovegengxin/article/details/80431491
版权
本文探讨了基于微软IIS的网站响应拦截器的开发,旨在研究如何在响应中插入JS代码。介绍了IIS处理HTTP请求的原理,包括工作进程、应用程序池的角色,并详细阐述了请求从HTTP.SYS到HttpHandler的流程。同时,提供了在Win7 IIS 7.5上部署网站并配置应用程序开发功能的步骤。
摘要由CSDN通过智能技术生成

基于微软系IIS开发的网站response拦截器的研究与实现

目的:针对微软系IIS开发的网站的response的拦截器的研究,插入一段js代码
工具:使用IIS response filter
语言:VB / C#
测试环境:本次测试主要在win7上进行,使用微软自带的IIS,版本为7.5

IIS处理http请求的原理:

在介绍原理之前,我们先认识俩个名词:工作进程、应用程序池。
工作进程:在IIS中,工作进程(w3wp.exe)运行ASP.NET程序管理所有请求。ASP.NET都运行在工作进程中,当请求到来时,工作进程会生成Request和 Response相关信息。
应用程序池:应用程序池是工作进程的容器,一个程序出错或资源回收,应用程序池之间独立互不影响。
HTTP.SYS负责把请求传入相应的应用程序池中 -> 应用程序池接收到请求 -> 开启工作进程(w3wp.exe)。该进程检查所有的URL加载哪个扩展asp.net ,加载时会附带自己的ISAPI扩展(aspnet_isapi.dll),以便在IIS中映射
一旦加载aspnet_isapi.dll就会构造HttpRunTime类(应用程序入口) 通过HttpRunTime.ProcessRequest()方法处理请求。
一旦调用此方法,一个HttpContext的实例产生,通过HttpContext.Current._ 获取实例 ,可以获取一些常用的对象,比如:Request、Resp

最低0.47元/天 解锁文章
PureMastiff
关注
专栏目录
c# .net mvc的IHttpHandler奇妙之旅--图片文件请求安全过滤,图片防盗链
橙-极纪元-cplvfx-JJY.Cheng
08-11 756
c# .net mvc的IHttpHandler奇妙之旅--图片文件请求安全过滤,图片防盗链
iis关键字拦截过滤器IISKeywordsFilter
09-15
iis关键字拦截过滤器IISKeywordsFilter iis关键字拦截过滤器IISKeywordsFilter
信息安全-网站安全需求分析与安全保护工程(二)
我的个人博客
09-22 1516
IIS安全分析与增强、Web应用漏洞分析与防护、网站安全保护机制与技术方案、网站安全综合应用案例分析、政务网站安全保护
axios请求拦截和响应拦截的理解
最新发布
joan_yb的博客
08-12 610
axios请求拦截和响应拦截的理解
IIS请求筛选模块被配置为拒绝超过请求内容长度的请求(上传大文件)
KingCruel的专栏
10-14 3874
项目做大文件上传时,本地源码运行、调试状态下没问题,但是发布版,放到IIS下不能上传,报错,原来是如下问题! HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7  默认文件上传大小时30M)。 一、要解决方法即是更改ASP.NET文件上传大小限制:
拦截
iiSpeily的博客
08-03 362
依赖于web框架,在SpringMVC中就是依赖于SpringMVC框架。在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个controller生命周期之内可以多次调用。但是缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资...
关于iis filter(筛选器)的总结
weixin_30522095的博客
01-21 175
微软IIS的ISAPI筛选器权限法则 前言:微软IIS中的ISAPI其实是个对于很多人都很陌生的东西,这个东西几乎控制着IIS中一切动态内容的生命,因为只有ISAPI,才可以让你的动态内容交互式网页(如ASPX/PHP等),因为ISAPI的高安全性、速度快,许多使用Windows Sever系统的网站在使用IIS时都选择了ISAPI而抛弃了笨拙的CGI模式。今天就给大家说一说IIS中ISAPI...
IIS设置HTTP 响应标头控制文件下载
Dreamaple
07-06 3089
问:我们的图片文件从数据库读取之后,浏览器页面会直接打开图片,如何让图片和其他文件一样,调用浏览器的下载来下载图片。 答:当然这有很多方法,最简单快捷的方法如下(前提:你的下载文件夹不是到处放的): 打开IIS,找到你部署的项目; 展开项目文件夹,找到你下载文件的文件夹; 选中文件夹后,找到右侧的HTTP 响应标头; 进入后,添加一条规则 名称:Content-Disposition 值:atta
IIS+PHP 接口跨域options预请求IIS拦截处理
Ay_Sunner的博客
09-07 290
iis请求处理被拦截 跨域
IIS6中安装WebKnight的方法(iis防火墙)
09-30
WebKnight是一个Web应用防火墙,可以集成到IIS(Internet Information Services)服务器中,用以检测和拦截针对Web应用程序的攻击,如SQL注入、跨站脚本攻击等。 首先,IIS6安装WebKnight无需调整为IIS5.0隔离模式...
访问网页,拦截http请求
05-26
NULL 博文链接:https://sunny-java-163-com.iteye.com/blog/486118
iis非法信息过滤
03-08
iis非法信息过滤,通过数据库管理非法信息。iis插件过滤访问中包含非法信息的会被自动屏蔽。
spring boot mybatis 国际化 拦截
08-28
Spring Boot和MyBatis是...总结,本项目涉及Spring Boot、MyBatis、MySQL、Spring MVC和IIS 12的整合,涵盖了数据库交互、Web应用的国际化以及拦截器的使用。通过这些技术,我们可以构建出灵活、可扩展的Web应用程序。
javaweb(http、servlet、maven、过滤器、拦截器)
Good_omen的博客
03-29 457
JavaWeb Http 什么是HTTP HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP"客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。 一个HTTP"服务器"同样也是一个应用程序(通常是一个Web服务,如Apache Web服务器或IIS服务器等),通过接收客户端的请求并向客户端发送HTTP响应数据。 HTTP使用统一资源标识符(Uniform Resou
IIS Filter开发笔记
ang639
06-05 2971
注意:1. 需要在GetFilterVersion中手工添加你所感兴趣的事件,事件发生时IIS才会通知filter,然后你才能在相关的事件处理函数中进行操作pVer->dwFlags |= SF_NOTIFY_SECURE_PORT | SF_NOTIFY_NONSECURE_PORT | SF_NOTIFY_PREPROC_HEADERS;2. GetHeader和SetHeader时注意部
使用拦截器(interceptor)报错:getWriter() has already been called for this response
f_yuqing的博客
07-17 604
发送请求:http://localhost:8080/**/api/****?报错:根据报错信息:我们可以看到Response.java:550位置处报错。 我们可以看到usingWriter=true,是导致异常的原因。那么接下来我们只要知道哪一步将usingWriter=true就可以了。 我么再在拦截器中使用了getWriter(),方法,方便我们返回我们的自定义错误信息。源码getWriter()源码如下:看了上面我们可以知道,源码1中使我们的http请求默认使用的,源码2 是我们用来返回自定义异
IIS 删除请求响应头
weixin_30547797的博客
05-21 288
1.以删除X-AspNet-Version 为例子 删除前: 删除后: 1. 选择这个网站,点URL重写 2. 查看服务器变量并添加 返回到规则,添加一个出站规则 名称自定义,可以根据我的 前面加上remove_头,匹配范围为服务器变量,变量名称为刚才你添加的那个,模式,应用 得到的结果, 其他的头都一个样,一个一个...
通过IIS设置阻止某个IP或IP段访问你的网站
热门推荐
oKeVin12的专栏
07-10 1万+
最近笔者发现,我的一个网站每天只要一发布新文章,就被一“黑爪”立即转走了,并且大肆在其他网站转发,这样时间久了难免会造成网站内容质量的下降,甚至影响整个网站的权重,在这样的情况下,我就想阻止他访问我网站。你是不是也有不想让某个IP或IP段访问你网站的情况呢,那下面我们就通过IIS设置来阻止他吧! 其实,很简单,微软早已经帮我们想好办法了: 1、打开IIS,选择要设置的网站,打开“属性”
springmvc http请求 前置拦截修改request
05-26
在Spring MVC中,可以通过拦截器(Interceptor)来对HTTP请求进行前置拦截和后置处理。如果想要在前置拦截中修改request对象,可以通过实现HandlerInterceptor接口来实现。 具体步骤如下: 1. 创建一个类实现HandlerInterceptor接口,并实现preHandle方法。 2. 在preHandle方法中,通过ServletRequest对象获取request参数,并进行修改。 3. 返回true表示继续执行后续的拦截器和处理器(Controller),返回false表示结束请求处理。 例如,下面是一个在前置拦截中修改request的示例代码: ``` public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取request参数 String name = request.getParameter("name"); // 修改request参数 request.setAttribute("name", name.toUpperCase()); // 继续执行后续的拦截器和处理器 return true; } } ``` 然后在Spring MVC的配置文件中配置该拦截器: ``` <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <bean class="com.example.MyInterceptor"/> </mvc:interceptor> </mvc:interceptors> ``` 这样,在HTTP请求到达Controller之前,MyInterceptor的preHandle方法就会被调用,从而可以修改request参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值