Cho phép tham số điền vào các trường biểu mẫu

Joe Fletcher

17:11, 22/02/2023

Nginx đang gửi 403 Forbidden khi tôi cố gắng sử dụng một tham số trong các URL của mình. Tôi muốn các URL như thế này điền vào trường URL trên bất kỳ trang nào trên trang web.

https://example.com/?url=https://example.com

Tôi không tiện sử dụng nginx, vì vậy mọi bước chi tiết để thay đổi điều này sẽ rất tuyệt. Tôi đoán rằng tôi có một lệnh nginx ở đâu đó không cho phép tham số.

CẬP NHẬT

https://example.com/?url=example.com

Không phải 403, vì vậy có thể điều này có liên quan đến https:// trong tham số ném 403.

0 + 0

Jonathan.Rosa

18:50, 23/02/2023

Không có chỉ thị nginx nào tắt/bật tham số. Nó có 403 cho tất cả các tham số như `foo=bar` hay chỉ các URL? Bạn có thể gặp sự cố về quyền truy cập tệp với tài nguyên bạn đang truy cập; kiểm tra xem người dùng/nhóm của nginx có được phép truy cập tài nguyên không.

Hồi đáp

Joe Fletcher

15:08, 02/03/2023

foo=bar hoạt động, tức là không hoạt động 403. Ngoài ra, ?url=example.com không có https không hoạt động 403, mặc dù nó không điền vào trường biểu mẫu. Vì vậy, nó có thể là một cái gì đó liên quan đến https:// , có thể là mã hóa?

Hồi đáp

Jonathan.Rosa

15:50, 02/03/2023

Tôi đã kiểm tra bản cài đặt nginx cục bộ, các trang web nginx khác và chckr.co: có vẻ như chckr.co đang chặn các chuỗi `https://` và `http://` chứ không phải `foo://`. Tôi nhận thấy nó đang chạy trên CF (là proxy nginx) và không có trang CF nào khác làm điều này. Nếu đây là môi trường lưu trữ được chia sẻ thì đó phải là phần bổ sung của riêng họ để chặn proxy. Dù đó là gì, bạn có thể giải quyết vấn đề này bằng URL mã hóa các giá trị của mình, `?url=https%3A%2F%2Fexample.com`.

Hồi đáp

Joe Fletcher

16:11, 02/03/2023

Tôi thực sự vừa tìm ra nguyên nhân - 7G WAF của tôi đang chặn các URL đó dưới dạng yêu cầu không hợp lệ. Tôi cũng thấy thử nghiệm của bạn về https:// vv là yêu cầu không hợp lệ. Tôi rất vui vì bạn đã đăng nhận xét ở đây để tôi biết đó không phải là bot. Vì vậy, cảm ơn - tôi sẽ mã hóa các URL hoặc tìm cách cho phép https thông qua WAF.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Allow parameters to fill form fields

TH: อนุญาตให้พารามิเตอร์กรอกแบบฟอร์ม

RO: Permite parametrilor să completeze câmpurile de formular

RU: Разрешить параметрам заполнять поля формы

VI: Cho phép tham số điền vào các trường biểu mẫu

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.