使用nginx代理https网站,并注入自己js的方法

已于 2023-03-22 13:56:27 修改
阅读量2.7k 收藏 4
点赞数 1
文章标签: https nginx javascript
于 2023-03-17 21:36:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cangege123/article/details/129625988
版权
文章介绍了如何通过Nginx代理和JS注入技术,在不改动上级系统的前提下,实现实时将网站收集到的数据同步到已有的老系统中。这种方法适用于上级系统无法进行二次开发的情况。同时,文章提到了这种方式可能不适用于开启CSP的网站,以及在高并发场景下的局限性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到一个变态的问题,客户要我们做的网站收集到的数据直接上传到他们上级的一个数据汇总系统,但是上级系统已经运行了很多年,貌似没有再进行二次开发的可能了,并且别人的系统也不一定给我们对接,那么有什么办法能把我们的数据直接在用户提交表单的时候直接就同步到上级系统里去么?

经过我多次实验,发现了一种简单可行的方式:nginx代理+js注入

由于对方系统使用了https,所以nginx代理后要将响应进行解压后再注入js。

nginx配置如下

server {
			listen       80;
			listen       [::]:80;
			server_name  mytestweb.cn;
			location / {
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				proxy_set_header X-Real-IP $remote_addr;//这两句是透传客户端ip,防止被代理服务器把我们的服务器ip拉黑
				proxy_set_header Accept-Encoding '';#禁用压缩,这一句必须写,否则注入失败
                #这里是注入自己js的方法
				sub_filter '</head>' '<script charset="utf-8" src="//mytestweb.cn/my.js"></script></head>';
				sub_filter_once on; #匹配到第一个就替换,其他不管
				proxy_pass   https://www.baidu.com;#这里是你要代理的网站
			}
	}
	server { #配置https,为啥要配https,因为http不能调用https资源,现在大部分网站都是https,具体视自己情况而定
		listen 443 ssl;
		server_name mytestweb.cn;
		ssl_certificate ./cert/mytestweb.cn.pem; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
		ssl_certificate_key ./cert/mytestweb.cn.key; #这里是ssl key文件存放的绝对路径,根据自己的文件名称和路径来写
		ssl_session_cache shared:SSL:1m;
		ssl_session_timeout 5m;
		ssl_ciphers HIGH:!aNULL:!MD5;
		ssl_prefer_server_ciphers on;
        #以上是配置https的,这样保证自己的域名也支持https,https的证书自己去申请
        #以下跟上边是一样的,不用改
		location / {
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
				proxy_set_header X-Real-IP $remote_addr;//这两句是透传客户端ip,防止被代理服务器把我们的服务器ip拉黑
				proxy_set_header Accept-Encoding '';#禁用压缩,这一句必须写,否则注入失败
				sub_filter '</head>' '<script charset="utf-8" src="//mytestweb.cn/my.js"></script></head>';
				sub_filter_once on; #匹配到第一个就替换,其他不管
				proxy_pass   https://www.baidu.com;#这里是你要代理的网站
			}
	}

my.js写一行弹窗代码

alert("我是注入的js,现在已经执行了!");

nginx -s reload 重启一下nginx

然后测试一下看

成功注入,现在就可以愉快的在自己的js里写代码了。

---------------------------------------------------

注意:

1、这种方式不适合开启了csp的网站,如果你发现自己的网站被js注入了,可以开启csp保证不被注入。

2、由于本地代理了所有的请求,所以如果并发比较大的情况不适合这种方式,或者你自己弄个牛逼的机器也是ok的

Nginx 安全配置与防护策略
qq_42190530的博客
01-24 1873
Nginx 安全配置与防护策略
Nginx代理网站
iteye_7017的博客
02-17 1118
a.我在tomcat下部署了一个javaweb项目,tomcat安装的服务器IP为:10.224.102.102,部署的项目在tomcat下的访问地址为:http://10.224.102.102:8080/dubbo-admin/   b.我在IP为10.224.102.101的服务器下面安装成功了Nginx。   c.那怎么样将tomcat下部署的网站使用Nginx代理呢?,修改Ngi...
Nginx 反向代理解决JS跨域
02-02
通过使用Nginx 反向代理来解决JS跨域问题 http://blog.youkuaiyun.com/mzhaocai/article/details/79238338
Nginx配置https访问
愤怒的小兵
01-07 320
生成https证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in server....
nginx给拦截的js注入加时间年月
最新发布
情随事迁个人博客
03-08 405
注入到对应的head插入js脚本和css 的玩法相比大家应该都知道,这里就不提了,为了让它不随便缓存给它过滤下时间为年月 默认$time_iso8601是完整时间 map $time_iso8601 $year_month { "~^(?<year>\d{4})-(?<month>\d{2})" "$year$month"; } sub_filter '</...
Nginx实现html页面注入浏览器监控js代码片段
分享不一样的技术,与你一起共同成长!
01-19 1872
既然是客户端浏览器页面的相关监控,那么肯定是将一些我们写好的监控程序(js脚本)注入到用户的访问页面html中,因为注入例如我们选择注入在标签之间,用户的展示界面是不会有任何问题的,因为这个script标签脚本只会在浏览器后台默默执行,不影响页面展示。1、监控是一种手段,优先级要小于业务的正常运行,所有监控的前提就是不能影响业务的正常运行或者是尽量很少的影响到业务的正常运行。
nginx使用 JavaScript
xuxian的博客
03-25 1445
nginx 中要提供编程能力第一想到的是lua,但在2016年nginx官方就已经在尝试将js引入nginx中了。现如今njs模块已经是nginx官方正式模块之一,且也一直在不断迭代更新中。njsJavaScript 语言的一个子集,可以扩展 nginx 的功能。njs 是根据 ECMAScript 5.1(严格模式)创建的,其中包含一些 ECMAScript 6 及更高版本的扩展。其合规性仍在不断改进。
JS维护nginx反向代理,妈妈再也不用担心我跨域了!
weixin_34161083的博客
12-20 418
一些废话(直接看代码的可跳过) “跨域了,咋搞啊!” “问你自己啊,我们后台不配合解决的。” “你们写几句话就好了啊,cors、jsonp、header ......” “搞不来!不合法!不安全!......” “卧槽,这接口又跨域了,我CNMLGB” “你TM不会自己url-get、form-post、写nginx代理啊!” ...... 几个月后 复制代码 “这接口跨域了!” “写反向代理啊,...
setup-ghost-blog:使用Nginx和ModSecurityNaxsi Web应用程序防火墙安装自己的Ghost博客的脚本。 支持多个博客
02-05
本教程将详细介绍如何使用Nginx作为Web服务器,结合ModSecurity Naxsi Web应用程序防火墙来安装和保护你的多个Ghost博客。 首先,我们需要了解Node.js。Node.js是一个开放源代码、跨平台的JavaScript运行环境,它...
在线教学管理系统,SSM版本,使用nginx,springboot,vue等技术实现
06-04
在线教学管理系统是一个基于SSM(Spring、SpringMVC、MyBatis)框架结合现代Web技术如nginx、SpringBoot和Vue.js实现的高效能、易维护的教育平台。该系统旨在提供一个完整的线上学习环境,支持课程发布、学生管理...
nginx-1.16.1
07-14
这意味着用户可以利用 Nginx 作为 Node.js 应用的前端,处理静态文件请求,减轻 Node.js 服务器的压力,同时利用 Nginx 的高发能力。Nginx 与 Node.js 的结合,形成了一个强大的前后端分离架构,提高了应用的开发...
nginx网站反向代理
12-27
nginx网站反向代理
网页js脚本注入,可执行任意代码。
11-01
网页js脚本注入,可执行任意代码。这里有个实例教程,通过注入实现跳过验证码。
使用 Nginx 搭建代理服务器(正向代理 HTTPS 网站)指南
小蜗牛的珍贵百宝箱
09-30 1万+
本文介绍了如何使用 Nginx 搭建正向代理服务器,支持 HTTP 和 HTTPS 网站代理提供了详细的代码和配置示例。通过本文的学习,您可以掌握搭建正向代理的基础知识,能在实际项目中应用。代理服务器是一种非常强大的工具,能够帮助我们隐藏客户端信息、绕过 IP 限制等。合理的配置和优化可以提升代理服务器的性能,从而满足实际应用中的需求。
nginx进行反向代理js、css等文件无法正常加载的问题
yyiyike的博客
09-08 4539
然后重新加载nginx配置即可。原因 : 没有配置静态资源。
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
热门推荐
墨鸦的博客
08-14 3万+
使用 nginx 搭建代理服务器(正向代理 https 网站)指南
通过nginx代理外部网页
weixin_39839071的博客
07-02 1069
(注意,这时候能返回数据只代表你配置成功了,如果端口没有开的话,仍然需要网络开通端口。(如果通,就继续下面的操作;如果不通,需要联系两边管网络同事,看看是不是有限制)起因:领导想让外部的一个网址能在我们内网展示。当然这个外部网址是相对而言的。2.在nginxnginx.conf文件中添加如下代码。3.测试,通过curl+网址来测试是否能正确返回。操作:1.通过telnet工具测试下需要代理的网页ip+端口号。秋裤套棉裤,必然有缘故。
有时候你的Nginx代理也许就差一个JS脚本
晨曦
04-03 3040
原文链接:https://www.jylt.cc/#/detail?id=8452a1691fd1a05a7118e807315ac206 背景 最近公司有这么一个需求: 我们公司在www.test.com上做了一个官网的页面,但我们公司的官网域名是www.jylt.cc,而www.test.com网站不能配置通过我们官网的域名直接访问,但是我们又需要直接通过www.jylt.cc来访问www.test.com上我们的官网内容。 问题的发生 这时我想到了使用Nginx直接把www.jylt.c
nginx代理js无法加载_nginx代理tomcat导致css或js加载失败
weixin_39847034的博客
02-02 271
[root@LB01 conf]# vim nginx.confevents {worker_connections 1024;}http {#http_proxyproxy_buffer_size 128k;proxy_buffers 32 128k;proxy_busy_buffers_size 128k;upstream tomcat {server 10.0.0.11:8080;serv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灿宝宝lo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值