好了, 这下好玩的来了.
两天前, #AdGuard 知识库更新了 urltransform 修饰符的描述, 说明了一条「$urltransform 规则通常只适用于 URL 的路径和查询部分, 一个例外情况见下文.」
下文新增的是:
「如上所述, 通常 $urltransform 规则只允许修改 URL 的路径和查询部分. 但是, 如果规则的正则表达式以字符串 ^http 开头, 那么规则就会搜索并修改完整的 URL. 如果无法通过 HTTP 重定向实现 URL 转换(例如, 如果请求的方法是 POST), 则不会应用此类规则.」
> https://github.com/AdguardTeam/KnowledgeBase/commit/6884eac113a68398ca3b80538d214eb1d8a8ae4a#diff-190ba525f7c4d0b0eda33dab9df98df01d3ac072d6aeef951f044c96d58a25c9R2459-R2470
也就是说, 只要从 http 为固定前缀 token 开始正则匹配 URL, 就能用 urltransform 进行非同源重定向. 比如把 example.com 重定向到 example.org, 具体响应 HTTP 客户端的状态码是 302.
非常强大, 也非常危险.
CXPLAY
npub1gd…ch58h
2024-08-22 17:50:02
in reply to nevent1q…dzt7
Author Public Key
npub1gd8e0xfkylc7v8c5a6hkpj4gelwwcy99jt90lqjseqjj2t253s2s6ch58hPublished at
2024-08-22 17:50:02Event JSON
{
"id": "af920f33a4459b392b94063f9fd3f4316f99bdb16ea3ad43bee1820f0f0198bd",
"pubkey": "434f97993627f1e61f14eeaf60caa8cfdcec10a592caff8250c825252d548c15",
"created_at": 1724341802,
"kind": 1,
"tags": [
[
"t",
"adguard"
],
[
"e",
"000044457bf6ece45ad98657bb432de1fc255953b7007c4c0b5c407b6ab4c296",
"wss://relay.damus.io/",
"root"
],
[
"e",
"a343c107247ccd0993c4f09de07a30482a742064123698c66c977c38aab9da3a",
"wss://relay.damus.io/",
"reply"
]
],
"content": "好了, 这下好玩的来了.\n\n两天前, #AdGuard 知识库更新了 urltransform 修饰符的描述, 说明了一条「$urltransform 规则通常只适用于 URL 的路径和查询部分, 一个例外情况见下文.」\n下文新增的是:\n\n「如上所述, 通常 $urltransform 规则只允许修改 URL 的路径和查询部分. 但是, 如果规则的正则表达式以字符串 ^http 开头, 那么规则就会搜索并修改完整的 URL. 如果无法通过 HTTP 重定向实现 URL 转换(例如, 如果请求的方法是 POST), 则不会应用此类规则.」\n\u003e https://github.com/AdguardTeam/KnowledgeBase/commit/6884eac113a68398ca3b80538d214eb1d8a8ae4a#diff-190ba525f7c4d0b0eda33dab9df98df01d3ac072d6aeef951f044c96d58a25c9R2459-R2470\n\n也就是说, 只要从 http 为固定前缀 token 开始正则匹配 URL, 就能用 urltransform 进行非同源重定向. 比如把 example.com 重定向到 example.org, 具体响应 HTTP 客户端的状态码是 302.\n\n非常强大, 也非常危险.",
"sig": "7067e847b5e35fcc924b6b563a19380e241b2999b14605826a3b83d09fbab4fd09e341c79e8aea0f47317bd5cb73d7444b32c13db33b88338a03c39454469eb0"
}