使用nginx代理https网站,并注入自己js的方法

已于 2023-03-22 13:56:27 修改
阅读量2k 收藏 4
点赞数 1
文章标签: https nginx javascript
于 2023-03-17 21:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangege123/article/details/129625988
版权

最近遇到一个变态的问题,客户要我们做的网站收集到的数据直接上传到他们上级的一个数据汇总系统,但是上级系统已经运行了很多年,貌似没有再进行二次开发的可能了,并且别人的系统也不一定给我们对接,那么有什么办法能把我们的数据直接在用户提交表单的时候直接就同步到上级系统里去么?

经过我多次实验,发现了一种简单可行的方式:nginx代理+js注入

由于对方系统使用了https,所以nginx代理后要将响应进行解压后再注入js。

nginx配置如下

server {
			listen       80;
			listen       [::]:80;
			server_name  mytestweb.cn;
			location / {
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				proxy_set_header X-Real-IP $remote_addr;//这两句是透传客户端ip,防止被代理服务器把我们的服务器ip拉黑
				proxy_set_header Accept-Encoding '';#禁用压缩,这一句必须写,否则注入失败
                #这里是注入自己js的方法
				sub_filter '</head>' '<script charset="utf-8" src="//mytestweb.cn/my.js"></script></head>';
				sub_filter_once on; #匹配到第一个就替换,其他不管
				proxy_pass   https://www.baidu.com;#这里是你要代理的网站
			}
	}
	server { #配置https,为啥要配https,因为http不能调用https资源,现在大部分网站都是https,具体视自己情况而定
		listen 443 ssl;
		server_name mytestweb.cn;
		ssl_certificate ./cert/mytestweb.cn.pem; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
		ssl_certificate_key ./cert/mytestweb.cn.key; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
		ssl_session_cache shared:SSL:1m;
		ssl_session_timeout 5m;
		ssl_ciphers HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers on;
        #以上是配置https的,这样保证自己的域名也支持https,https的证书自己去申请
        #以下跟上边是一样的,不用改
		location / {
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				proxy_set_header X-Real-IP $remote_addr;//这两句是透传客户端ip,防止被代理服务器把我们的服务器ip拉黑
				proxy_set_header Accept-Encoding '';#禁用压缩,这一句必须写,否则注入失败
				sub_filter '</head>' '<script charset="utf-8" src="//mytestweb.cn/my.js"></script></head>';
				sub_filter_once on; #匹配到第一个就替换,其他不管
				proxy_pass   https://www.baidu.com;#这里是你要代理的网站
			}
	}

my.js写一行弹窗代码

alert("我是注入的js,现在已经执行了!");

nginx -s reload 重启一下nginx

然后测试一下看

成功注入,现在就可以愉快的在自己的js里写代码了。

---------------------------------------------------

注意:

1、这种方式不适合开启了csp的网站,如果你发现自己的网站被js注入了,可以开启csp保证不被注入。

2、由于本地代理了所有的请求,所以如果并发比较大的情况不适合这种方式,或者你自己弄个牛逼的机器也是ok的

灿宝宝lo
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理来解决JS跨域问题 http://blog.csdn.net/mzhaocai/article/details/79238338
Nginx配置https访问
愤怒的小兵
01-07 274
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
Nginx 配置 SSL(HTTPS)详解
最新发布
小楼一夜听春雨,深巷明朝卖杏花
04-25 5430
Nginx作为一款高性能的HTTP和反向代理,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。随着互联网安全性的日益重要,HTTPS协议逐渐成为网站加密通信的标配。Nginx作为一款高性能的HTTP和反向代理服务器,自然支持SSL/TLS加密通信。本文将详细介绍如何在Nginx中配置SSL,实现HTTPS的访问。使用Nginx进行反向代理的时候,对于正常的http;流量使用location块并且配置proxy_pass。
JS & Nginx 用一个简单案例解释 nginx ssi,seajs 的作用、使用
cookcyq__的博客
04-01 811
JS & Nginx 用一个简单案例解释 nginx ssi,seajs 的作用、使用
Nginx实现html页面注入浏览器监控js代码片段
分享不一样的技术,与你一起共同成长!
01-19 1231
既然是客户端浏览器页面的相关监控,那么肯定是将一些我们写好的监控程序(js脚本)注入到用户的访问页面html中,因为注入例如我们选择注入在标签之间,用户的展示界面是不会有任何问题的,因为这个script标签脚本只会在浏览器后台默默执行,不影响页面展示。1、监控是一种手段,优先级要小于业务的正常运行,所有监控的前提就是不能影响业务的正常运行或者是尽量很少的影响到业务的正常运行。
解决nginx反向代理缺少css,js文件的问题
2201_76119904的博客
06-29 1846
直接粘贴到配置文件即可。
setup-ghost-blog:使用Nginx和ModSecurityNaxsi Web应用程序防火墙安装自己的Ghost博客的脚本。 支持多个博客
02-05
本教程将详细介绍如何使用Nginx作为Web服务器,并结合ModSecurity Naxsi Web应用程序防火墙来安装和保护你的多个Ghost博客。 首先,我们需要了解Node.js。Node.js是一个开放源代码、跨平台的JavaScript运行环境,它...
在线教学管理系统,SSM版本,使用nginx,springboot,vue等技术实现
06-04
在线教学管理系统是一个基于SSM(Spring、SpringMVC、MyBatis)框架并结合现代Web技术如nginx、SpringBoot和Vue.js实现的高效能、易维护的教育平台。该系统旨在提供一个完整的线上学习环境,支持课程发布、学生管理...
nginx-more:nginx-more软件包的开发存储库
02-05
7. **PageSpeed**:Google PageSpeed模块是Nginx的一个插件,用于自动优化网页的加载速度,如压缩图片、合并CSS和JavaScript、启用缓存等,以提高网站性能。 8. **ModSecurity**:ModSecurity是一款开源的Web应用...
express-website:使用Node.js的Simple Express网站
02-21
以上就是关于“express-website:使用Node.js的Simple Express网站”的主要知识点,包括 Express.js 框架的基本概念、Node.js 服务器端 JavaScript 的优势、JavaScript 语言特点,以及如何使用 express-website-...
Nginx代理配置详解
热门推荐
Charge8的博客
09-14 1万+
Nginx代理配置详解
js注入攻击代码
weixin_35756637的博客
01-17 1349
JS注入攻击是一种利用漏洞在网页中植入恶意JS代码的攻击方式。攻击者可以通过在网页的表单、搜索框等输入框中输入恶意代码,并将其发送到服务器上,服务器在解析和返回网页时将恶意代码一并返回给用户。攻击代码可能包含跳转到恶意网站、收集用户信息等内容。 举例: <script> alert("JS Injection Attack"); </script> 这是一个简单的...
前端项目部署-nginx代理
Li_Wen_Zhong的博客
05-26 340
前端项目部署
通过nginx镜像实现一个web服务及反向代理网站代理到本地
fuling3221的博客
03-30 1563
5.在启动新容器之前,将nginx旧的容器删掉。如果不删除旧的容器,新容器的端口与旧容器端口会发生冲突。4.创建新nginx容器nginx-web,并将www,logs,conf目录映射到本地。7.在本机/maopao/nginx/www目录下创建index.html内容。-p 本机端口映射 将容器的80端口映射到本机的80端口。1.首先在本机创建nginx的一些文件存储目录。2.配置完成后,重启nginx-web容器。3.将nginx容器配置文件copy到本地。3、创建容器成功后,启动nginx容器。
nginx正向代理https网站
一个致力于开源代码学习、分析和交流的博客
02-23 4311
本文描述了如何通过nginx代理来实现内网服务器的yum访问。
nginx解决 前端js下载跨域问题
yb233yb的博客
10-23 342
订单系统增加附件的功能,但是这个附件是客户推单时推送过来的,文件连接是类似oss连接,但是是客户的域名,所以导致跨域问题.前端是vue项目。
| JavaScript脚本注入,完成Selenium 无法做到的那些事
软件测试小迷糊
04-25 1491
浏览器访问:https://hub.docker.com/_/nginx 查看Nginx镜像详细信息。 当 webdriver 遇到无法完成的操作时,可以使用 JavaScript 来完成,webdriver 提供了 execute_script() 方法来调用 js 代码。 执行 js 有两种场景: 在页面上直接执行 js 在某个已经定位的元素上执行 js JavaScript 是一种脚本语言,有的场景需要使用 js 脚本注入辅助我们完成 Selenium 无法做到的事情。 Seleniu
nginx正向代理
tanyyinyu的博客
10-17 189
Nginx正向代理配置 Nginx正向代理使用场景并不多见。 需求场景1: 如果在机房中,只有一台机器可以联网,其他机器只有内网,内网的机器想用使用yum安装软件包,在能能联网的机器上配置一个正向代理即可。 Nginx正向代理配置文件 server { listen 80 default_server; resolver 119.29.29.29; location / ...
harbor使用nginx反向代理访问并开启https访问
07-15
您可以使用Nginx作为反向代理,将请求转发到Harbor的后端,并通过启用HTTPS来安全访问Harbor。以下是一个示例配置: 首先,确保您已经安装了Nginx,并且已经生成了有效的SSL证书。 1. 打开Nginx的配置文件(通常在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`)。 2. 在`http`块中添加以下配置,用于设置反向代理HTTPS访问: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 请确保将`your_domain.com`替换为您的域名,并将`harbor_backend_ip`和`harbor_backend_port`替换为Harbor后端实际的IP地址和端口。 3. 将您的SSL证书和私钥文件路径替换为正确的路径。 4. 保存并关闭配置文件。 5. 重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 现在,您应该能够通过`https://your_domain.com`访问Harbor,并且Nginx会将请求代理到Harbor后端。请确保在防火墙中打开相应的端口(80和443)以允许流量通过。 希望这可以帮助到您!如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灿宝宝lo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值