19 марта 2015 г., 16:37 пользователь Михаил Пульман <[email protected]> написал:
> Да, получается на nginx приходит сжатый ответ и инжект не срабатывает. > Подскажите каким образом можно произвести инжект js-скрипта в ответ, если > на nginx со стороны сервера приложения приходит уже сжатый ответ ? > Капитан Очевидность подсказывает - распаковать его перед подачей в nginx, например другим nginx + gungzip http://nginx.org/ru/docs/http/ngx_http_gunzip_module.html > > С уважением, Михаил > > 19 марта 2015 г., 11:41 пользователь Aleksandr Sytar <[email protected] > > написал: > > >> >> 19 марта 2015 г., 11:36 пользователь Михаил Пульман <[email protected]> >> написал: >> >>> содержимое inject.html следующего вида: >>> <!-- test --> >>> <script type="text/javascript"> >>> "код скрипта" >>> </script> >>> <!-- test --> >>> >>> Соответственно содержимое в формате html и не сжато. Более глубокое >>> тестирование показало что инжект происходит когда запрос приходит от >>> браузеров chrome, opera и не происходит когда запрос приходит от ie или >>> firefox. Содержимое inject.html пробовал разнообразное, начиная от html >>> кода и заканчивая произвольным текстом, ситуация во всех случаях одинаковая. >>> >> >> >> curl -v -I --compressed http://урл_к_которому_мы_хотим_заинжектить_данные >> <http://xn--______-7nfb9aidhlmdcxbjgzbc2ahahaae3ch8dikbhm5fwmwa0b> >> >> Если вы получите ошибку - значит сервер не умеет сжимать данные и всегда >> возвращает html к которому можно приклеить свой. Иначе, возвращаются сжатые >> данные, которые нужно предварительно распаковать. >> >> >> >>> >>> С уважением, Михаил >>> >>> 18 марта 2015 г., 17:15 пользователь Maxim Dounin <[email protected]> >>> написал: >>> >>> Hello! >>>> >>>> On Wed, Mar 18, 2015 at 04:58:28PM +0300, Михаил Пульман wrote: >>>> >>>> [...] >>>> >>>> > Суть в том что при любом запросе у сервера example01.ru, в ответ >>>> должен >>>> > приходить ответ + Содержимое inject.html >>>> > Содержимое inject.html добавляется к телу ответа не всегда. В чем >>>> может >>>> > быть проблема? >>>> >>>> В том, что ответ не html (http://nginx.org/r/addition_types/ru) >>>> или сжат. >>>> >>>> -- >>>> Maxim Dounin >>>> http://nginx.org/ >>>> >>>> _______________________________________________ >>>> nginx-ru mailing list >>>> [email protected] >>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >>> >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> [email protected] >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >>> >> >> >> _______________________________________________ >> nginx-ru mailing list >> [email protected] >> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> > > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru >
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
