如何通过代理绕过完整性检查

我有一个 Go 代理服务器,它将传入的请求代理到不同的 nginx 服务,其中部署了一堆从 Hugo 生成的静态文件。Go代理服务器代码是:


func (w http.ResponseWriter, r *http.Request) {

    proxy := httputil.NewSingleHostReverseProxy(target)

    proxy.Transport = debug.Transport{} // Set some Debug TCP options here

    proxy.ServeHTTP(w, r)

}

创建debug.Transport如下:


type Transport struct {

    Transport http.RoundTripper

}


func (d Transport) RoundTrip(r *http.Request) (*http.Response, error) {

    fmt.Println(r.Header)

    d.Transport = &http.Transport{

        TLSClientConfig: &tls.Config{InsecureSkipVerify: true},

    }

    return d.Transport.RoundTrip(r)

}

在调试传输中,我已经忽略了 TLS 配置的证书检查。


如果我直接访问提供hugo静态文件的nginx url,那么静态文件就可以完美加载。即使我除了 nginx 之外还从 nginx-ingress 访问,静态文件也可以正常使用。但是,当通过 Go 代理提供请求时,我收到错误:


Failed to find a valid digest in the 'integrity' attribute for resource 'https://<blah>/js/main.min.29b0315468c00226fa6f4556a9cebc0ac4fe1ce1457a01b22c0a06b329877383.js' with computed SHA-256 integrity 'Nk/s9htIgKJ5jeLFxUMWgIQGhxGZBKoEWtWEy2qYtJk='. The resource has been blocked.

integerity知道如何在 Go http 代理中跳过这些检查吗?


当年话下
浏览 131回答 1
1回答

撒科打诨

我已经找出问题所在了。golang 代理工作正常。没有任何问题。Hugo 静态页面有一些对缩小的 js 和 css 的引用,带有绝对路径,这导致了问题。当请求来自 golang 代理时,它来自不同的 url 前缀,因此发现 css 和 js 已损坏,因为绝对路径导致的文件与预期的一个 Hugo 静态文件不同(因此完整性失败错误)。解决方案是简单地在hugo 配置中添加前缀baseURL。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Go