TRKJ/EdgeNode
2
0
Fork 0
mirror of https://github.com/TeaOSLab/EdgeNode.git synced 2025-11-05 01:20:26 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
3cb69f4c71b2437949da1498f420da2d39495a50
EdgeNode/internal/nodes/http_request.go

1760 lines
42 KiB
Go
Raw Normal View History

实现HTTP部分功能
2020-09-26 08:07:07 +08:00
package nodes
import (
实现记录请求Body
2021-12-07 15:12:15 +08:00
"bytes"
优化代码
2021-05-23 16:16:56 +08:00
"context"
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
"errors"
"fmt"
"github.com/TeaOSLab/EdgeCommon/pkg/configutils"
使用新版IP库
2022-08-21 20:37:49 +08:00
iplib "github.com/TeaOSLab/EdgeCommon/pkg/iplibrary"
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
"github.com/TeaOSLab/EdgeCommon/pkg/nodeconfigs"
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
"github.com/TeaOSLab/EdgeCommon/pkg/serverconfigs"
teaconst "github.com/TeaOSLab/EdgeNode/internal/const"
实现基础的统计指标
2021-06-30 20:01:00 +08:00
"github.com/TeaOSLab/EdgeNode/internal/metrics"
对服务增加基础的数据统计
2021-01-25 16:40:31 +08:00
"github.com/TeaOSLab/EdgeNode/internal/stats"
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
"github.com/TeaOSLab/EdgeNode/internal/utils"
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
"github.com/iwind/TeaGo/lists"
优化代码
2022-01-01 20:15:39 +08:00
"github.com/iwind/TeaGo/maps"
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
"github.com/iwind/TeaGo/types"
优化文件缓存
2021-06-13 17:37:57 +08:00
"io"
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
"net"
"net/http"
"net/url"
"os"
"path/filepath"
"strconv"
"strings"
"time"
)
// 环境变量
var HOSTNAME, _ = os.Hostname()
优化错误提示
2021-06-16 08:29:38 +08:00
// errors
var errWritingToClient = errors.New("writing to client error")
标准化一些注释
2021-04-19 19:29:32 +08:00
// HTTPRequest HTTP请求
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
type HTTPRequest struct {
增加${requestId}变量
2021-12-02 11:30:47 +08:00
requestId string
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 外部参数
RawReq *http.Request
RawWriter http.ResponseWriter
优化代码
2022-01-01 20:15:39 +08:00
ReqServer *serverconfigs.ServerConfig
ReqHost string // 请求的Host
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
ServerName string // 实际匹配到的Host
ServerAddr string // 实际启动的服务器监听地址
IsHTTP bool
IsHTTPS bool
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 共享参数
nodeConfig *nodeconfigs.NodeConfig
// ln request
isLnRequest bool
lnRemoteAddr string
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 内部参数
访问控制支持基本认证和子请求认证
2021-06-19 21:35:57 +08:00
isSubRequest bool
节点中实现重写规则
2020-09-28 18:22:19 +08:00
writer *HTTPWriter
web *serverconfigs.HTTPWebConfig // Web配置重要提示由于引用了别的共享的配置所以操作中只能读取不要修改
reverseProxyRef *serverconfigs.ReverseProxyRef // 反向代理引用
reverseProxy *serverconfigs.ReverseProxyConfig // 反向代理配置,重要提示:由于引用了别的共享的配置,所以操作中只能读取不要修改
rawURI string // 原始的URI
uri string // 经过rewrite等运算之后的URI
varMapping map[string]string // 变量集合
requestFromTime time.Time // 请求开始时间
requestCost float64 // 请求耗时
filePath string // 请求的文件名仅在读取Root目录下的内容时不为空
origin *serverconfigs.OriginConfig // 源站
originAddr string // 源站实际地址
errors []string // 错误信息
rewriteRule *serverconfigs.HTTPRewriteRule // 匹配到的重写规则
rewriteReplace string // 重写规则的目标
rewriteIsExternalURL bool // 重写目标是否为外部URL
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
remoteAddr string // 计算后的RemoteAddr
实现stale cache读取
2021-12-16 17:27:21 +08:00
cacheRef *serverconfigs.HTTPCacheRef // 缓存设置
cacheKey string // 缓存使用的Key
isCached bool // 是否已经被缓存
cacheCanTryStale bool // 是否可以尝试使用Stale缓存
isAttack bool // 是否是攻击请求
requestBodyData []byte // 读取的Body内容
实现请求日志写入
2020-10-10 11:47:53 +08:00
// WAF相关
firewallPolicyId int64
firewallRuleGroupId int64
firewallRuleSetId int64
firewallRuleId int64
WAF增加多个动作
2021-07-18 15:51:49 +08:00
firewallActions []string
WAF策略增加记录请求Body选项
2022-07-16 17:05:37 +08:00
wafHasRequestBody bool
tags []string
记录WAF日志
2020-11-02 15:49:30 +08:00
logAttrs map[string]string
在对IP封禁时,不写入访问日志
2020-11-09 11:02:29 +08:00
强制记录攻击日志
2022-04-21 09:40:05 +08:00
disableLog bool // 是否在当前请求中关闭Log
forceLog bool // 是否强制记录日志
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
// script相关操作
isDone bool
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
// 初始化
func (this *HTTPRequest) init() {
实现gzip
2020-09-29 17:21:46 +08:00
this.writer = NewHTTPWriter(this, this.RawWriter)
服务增加是否合并URL中的多余分隔符选项
2021-11-24 14:50:07 +08:00
this.web = &serverconfigs.HTTPWebConfig{
IsOn: true,
}
用户端可以添加WAF 黑白名单
2021-01-03 20:18:47 +08:00
// this.uri = this.RawReq.URL.RequestURI()
文件路径和代理转发支持中文等UTF-8字符
2020-12-24 19:46:21 +08:00
// 之所以不使用RequestURI()是不想让URL中的Path被Encode
服务增加是否合并URL中的多余分隔符选项
2021-11-24 14:50:07 +08:00
var urlPath = this.RawReq.URL.Path
优化代码
2022-01-01 20:15:39 +08:00
if this.ReqServer.Web != nil && this.ReqServer.Web.MergeSlashes {
服务增加是否合并URL中的多余分隔符选项
2021-11-24 14:50:07 +08:00
urlPath = utils.CleanPath(urlPath)
this.web.MergeSlashes = true
}
文件路径和代理转发支持中文等UTF-8字符
2020-12-24 19:46:21 +08:00
if len(this.RawReq.URL.RawQuery) > 0 {
服务增加是否合并URL中的多余分隔符选项
2021-11-24 14:50:07 +08:00
this.uri = urlPath + "?" + this.RawReq.URL.RawQuery
文件路径和代理转发支持中文等UTF-8字符
2020-12-24 19:46:21 +08:00
} else {
服务增加是否合并URL中的多余分隔符选项
2021-11-24 14:50:07 +08:00
this.uri = urlPath
文件路径和代理转发支持中文等UTF-8字符
2020-12-24 19:46:21 +08:00
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
this.rawURI = this.uri
实现缓存策略的部分功能
2020-10-05 16:55:14 +08:00
this.varMapping = map[string]string{
// 缓存相关初始化
"cache.status": "BYPASS",
增加${requestId}变量
2021-12-02 11:30:47 +08:00
"cache.age": "0",
缓存支持请求方法设置
2021-12-07 10:43:42 +08:00
"cache.key": "",
实现缓存策略的部分功能
2020-10-05 16:55:14 +08:00
"cache.policy.name": "",
"cache.policy.id": "0",
"cache.policy.type": "",
}
记录WAF日志
2020-11-02 15:49:30 +08:00
this.logAttrs = map[string]string{}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
this.requestFromTime = time.Now()
增加${requestId}变量
2021-12-02 11:30:47 +08:00
this.requestId = httpRequestNextId()
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
标准化一些注释
2021-04-19 19:29:32 +08:00
// Do 执行请求
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
func (this *HTTPRequest) Do() {
// 初始化
this.init()
实现websocket基本功能
2020-09-26 19:54:26 +08:00
// 当前服务的反向代理配置
优化代码
2022-01-01 20:15:39 +08:00
if this.ReqServer.ReverseProxyRef != nil && this.ReqServer.ReverseProxy != nil {
this.reverseProxyRef = this.ReqServer.ReverseProxyRef
this.reverseProxy = this.ReqServer.ReverseProxy
实现websocket基本功能
2020-09-26 19:54:26 +08:00
}
// Web配置
优化代码
2022-01-01 20:15:39 +08:00
err := this.configureWeb(this.ReqServer.Web, true, 0)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if err != nil {
40x, 50x提示默认使用HTML;50x提示增加原因信息
2022-07-30 10:48:41 +08:00
this.write50x(err, http.StatusInternalServerError, "Failed to configure the server", "配置服务失败", false)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
this.doEnd()
return
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 是否为低级别节点
this.isLnRequest = this.checkLnRequest()
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
// 回调事件
this.onInit()
if this.writer.isFinished {
this.doEnd()
return
}
提升健康检查和UAM优先级
2022-07-16 09:49:26 +08:00
// 处理健康检查
var isHealthCheck = false
var healthCheckKey = this.RawReq.Header.Get(serverconfigs.HealthCheckHeaderName)
if len(healthCheckKey) > 0 {
if this.doHealthCheck(healthCheckKey, &isHealthCheck) {
this.doEnd()
return
}
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if !this.isLnRequest {
// 特殊URL处理
if len(this.rawURI) > 1 && this.rawURI[1] == '.' {
// ACME
// TODO 需要配置是否启用ACME检测
if strings.HasPrefix(this.rawURI, "/.well-known/acme-challenge/") {
ACME申请证书时如果找不到Token,则直接跳过执行后面请求
2022-06-02 15:34:14 +08:00
if this.doACME() {
this.doEnd()
return
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
}
修复校验ACME证书时受自动跳转等设置的影响的问题
2021-10-20 17:13:45 +08:00
}
实现单个服务的带宽限制(商业版)
2021-10-21 17:09:51 +08:00
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 套餐
if this.ReqServer.UserPlan != nil && !this.ReqServer.UserPlan.IsAvailable() {
this.doPlanExpires()
实现请求日志写入
2020-10-10 11:47:53 +08:00
this.doEnd()
实现WAF
2020-10-08 15:06:42 +08:00
return
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 流量限制
if this.ReqServer.TrafficLimit != nil && this.ReqServer.TrafficLimit.IsOn && !this.ReqServer.TrafficLimit.IsEmpty() && this.ReqServer.TrafficLimitStatus != nil && this.ReqServer.TrafficLimitStatus.IsValid() {
this.doTrafficLimit()
访问控制支持基本认证和子请求认证
2021-06-19 21:35:57 +08:00
this.doEnd()
return
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
提升健康检查和UAM优先级
2022-07-16 09:49:26 +08:00
// UAM
if !isHealthCheck {
if this.web.UAM != nil {
if this.web.UAM.IsOn {
if this.doUAM() {
this.doEnd()
return
}
}
} else if this.ReqServer.UAM != nil && this.ReqServer.UAM.IsOn {
this.web.UAM = this.ReqServer.UAM
if this.doUAM() {
this.doEnd()
return
}
}
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// WAF
if this.web.FirewallRef != nil && this.web.FirewallRef.IsOn {
if this.doWAFRequest() {
this.doEnd()
return
}
}
// 访问控制
if !this.isSubRequest && this.web.Auth != nil && this.web.Auth.IsOn {
if this.doAuth() {
this.doEnd()
return
}
自动跳转到HTTPS可以设置允许和排除的域名
2021-07-26 11:23:57 +08:00
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 自动跳转到HTTPS
if this.IsHTTP && this.web.RedirectToHttps != nil && this.web.RedirectToHttps.IsOn {
if this.doRedirectToHTTPS(this.web.RedirectToHttps) {
this.doEnd()
return
}
}
// Compression
if this.web.Compression != nil && this.web.Compression.IsOn && this.web.Compression.Level > 0 {
this.writer.SetCompression(this.web.Compression)
}
实现gzip
2020-09-29 17:21:46 +08:00
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 开始调用
this.doBegin()
实现gzip
2020-09-29 17:21:46 +08:00
实现缓存策略的部分功能
2020-10-05 16:55:14 +08:00
// 关闭写入
this.writer.Close()
实现请求日志写入
2020-10-10 11:47:53 +08:00
// 结束调用
this.doEnd()
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
// 开始调用
func (this *HTTPRequest) doBegin() {
找不到匹配的域名时自动记录日志、默认防cc攻击
2022-06-22 20:04:33 +08:00
// 是否找不到域名匹配
if this.ReqServer.Id == 0 {
this.doMismatch()
return
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if !this.isLnRequest {
// 处理request limit
if this.web.RequestLimit != nil &&
this.web.RequestLimit.IsOn {
if this.doRequestLimit() {
return
}
实现请求连接数等限制
2021-12-12 11:48:01 +08:00
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 处理requestBody
if this.RawReq.ContentLength > 0 &&
this.web.AccessLogRef != nil &&
this.web.AccessLogRef.IsOn &&
this.web.AccessLogRef.ContainsField(serverconfigs.HTTPAccessLogFieldRequestBody) {
var err error
优化代码
2022-08-04 11:34:06 +08:00
this.requestBodyData, err = io.ReadAll(io.LimitReader(this.RawReq.Body, AccessLogMaxRequestBodySize))
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if err != nil {
40x, 50x提示默认使用HTML;50x提示增加原因信息
2022-07-30 10:48:41 +08:00
this.write50x(err, http.StatusBadGateway, "Failed to read request body for access log", "为访问日志读取请求Body失败", false)
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
return
}
优化代码
2022-08-04 11:34:06 +08:00
this.RawReq.Body = io.NopCloser(io.MultiReader(bytes.NewBuffer(this.requestBodyData), this.RawReq.Body))
实现记录请求Body
2021-12-07 15:12:15 +08:00
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 跳转
if len(this.web.HostRedirects) > 0 {
if this.doHostRedirect() {
return
}
支持URL跳转
2021-01-10 19:10:42 +08:00
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 临时关闭页面
if this.web.Shutdown != nil && this.web.Shutdown.IsOn {
this.doShutdown()
return
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
实现缓存策略的部分功能
2020-10-05 16:55:14 +08:00
// 缓存
if this.web.Cache != nil && this.web.Cache.IsOn {
实现stale cache读取
2021-12-16 17:27:21 +08:00
if this.doCacheRead(false) {
实现缓存策略的部分功能
2020-10-05 16:55:14 +08:00
return
}
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if !this.isLnRequest {
// 重写规则
if this.rewriteRule != nil {
if this.doRewrite() {
return
}
节点中实现重写规则
2020-09-28 18:22:19 +08:00
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// Fastcgi
if this.web.FastcgiRef != nil && this.web.FastcgiRef.IsOn && len(this.web.FastcgiList) > 0 {
if this.doFastcgi() {
return
}
服务支持fastcgi;路径规则支持匹配后缀
2021-05-10 21:13:18 +08:00
}
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// root
if this.web.Root != nil && this.web.Root.IsOn {
// 如果处理成功,则终止请求的处理
if this.doRoot() {
return
}
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
// 如果明确设置了终止,则也会自动终止
if this.web.Root.IsBreak {
return
}
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
}
}
实现websocket基本功能
2020-09-26 19:54:26 +08:00
// Reverse Proxy
if this.reverseProxyRef != nil && this.reverseProxyRef.IsOn && this.reverseProxy != nil && this.reverseProxy.IsOn {
this.doReverseProxy()
return
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 返回404页面
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
this.write404()
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
// 结束调用
func (this *HTTPRequest) doEnd() {
[统计]记录流量(以5分钟作为间隔)
2020-12-11 17:27:35 +08:00
// 记录日志
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
this.log()
[统计]记录流量(以5分钟作为间隔)
2020-12-11 17:27:35 +08:00
// 流量统计
// TODO 增加是否开启开关
增加服务带宽统计
2022-07-05 20:37:00 +08:00
if this.ReqServer != nil && this.ReqServer.Id > 0 {
攻击流量统计使用上行流量
2022-03-26 12:16:25 +08:00
var countCached int64 = 0
var cachedBytes int64 = 0
var countAttacks int64 = 0
var attackBytes int64 = 0
增加服务流量统计
2021-06-08 11:24:41 +08:00
if this.isCached {
攻击流量统计使用上行流量
2022-03-26 12:16:25 +08:00
countCached = 1
服务相关流量统计增加Header
2022-03-26 12:29:34 +08:00
cachedBytes = this.writer.SentBodyBytes() + this.writer.SentHeaderBytes()
攻击流量统计使用上行流量
2022-03-26 12:16:25 +08:00
}
if this.isAttack {
countAttacks = 1
attackBytes = this.CalculateSize()
增加服务流量统计
2021-06-08 11:24:41 +08:00
}
攻击流量统计使用上行流量
2022-03-26 12:16:25 +08:00
服务相关流量统计增加Header
2022-03-26 12:29:34 +08:00
stats.SharedTrafficStatManager.Add(this.ReqServer.Id, this.ReqHost, this.writer.SentBodyBytes()+this.writer.SentHeaderBytes(), cachedBytes, 1, countCached, countAttacks, attackBytes, this.ReqServer.ShouldCheckTrafficLimit(), this.ReqServer.PlanId())
实现基础的统计指标
2021-06-30 20:01:00 +08:00
增加服务带宽统计
2022-07-05 20:37:00 +08:00
// 指标
if metrics.SharedManager.HasHTTPMetrics() {
this.doMetricsResponse()
}
国家/地区统计时上传流量、攻击量等信息
2021-12-05 18:57:30 +08:00
增加服务带宽统计
2022-07-05 20:37:00 +08:00
// 统计
if this.web.StatRef != nil && this.web.StatRef.IsOn {
// 放到最后执行
this.doStat()
}
国家/地区统计时上传流量、攻击量等信息
2021-12-05 18:57:30 +08:00
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
服务支持fastcgi;路径规则支持匹配后缀
2021-05-10 21:13:18 +08:00
// RawURI 原始的请求URI
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
func (this *HTTPRequest) RawURI() string {
return this.rawURI
}
// 配置
func (this *HTTPRequest) configureWeb(web *serverconfigs.HTTPWebConfig, isTop bool, redirects int) error {
if web == nil || !web.IsOn {
return nil
}
// 防止跳转次数过多
if redirects > 8 {
return errors.New("too many redirects")
}
redirects++
// uri
rawPath := ""
rawQuery := ""
qIndex := strings.Index(this.uri, "?") // question mark index
if qIndex > -1 {
rawPath = this.uri[:qIndex]
rawQuery = this.uri[qIndex+1:]
} else {
rawPath = this.uri
}
// redirect
if web.RedirectToHttps != nil && (web.RedirectToHttps.IsPrior || isTop) {
this.web.RedirectToHttps = web.RedirectToHttps
}
// pages
if len(web.Pages) > 0 {
this.web.Pages = web.Pages
}
// shutdown
if web.Shutdown != nil && (web.Shutdown.IsPrior || isTop) {
this.web.Shutdown = web.Shutdown
}
// headers
if web.RequestHeaderPolicyRef != nil && (web.RequestHeaderPolicyRef.IsPrior || isTop) && web.RequestHeaderPolicy != nil {
// TODO 现在是只能选一个有效的设置,未来可以选择是否合并多级别的设置
this.web.RequestHeaderPolicy = web.RequestHeaderPolicy
}
if web.ResponseHeaderPolicyRef != nil && (web.ResponseHeaderPolicyRef.IsPrior || isTop) && web.ResponseHeaderPolicy != nil {
// TODO 现在是只能选一个有效的设置,未来可以选择是否合并多级别的设置
this.web.ResponseHeaderPolicy = web.ResponseHeaderPolicy
}
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
// root
if web.Root != nil && (web.Root.IsPrior || isTop) {
this.web.Root = web.Root
}
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
// remote addr
if web.RemoteAddr != nil && (web.RemoteAddr.IsPrior || isTop) && web.RemoteAddr.IsOn {
this.web.RemoteAddr = web.RemoteAddr
}
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
// charset
if web.Charset != nil && (web.Charset.IsPrior || isTop) {
this.web.Charset = web.Charset
}
实现websocket基本功能
2020-09-26 19:54:26 +08:00
// websocket
if web.WebsocketRef != nil && (web.WebsocketRef.IsPrior || isTop) {
this.web.WebsocketRef = web.WebsocketRef
this.web.Websocket = web.Websocket
}
支持brotli和deflate压缩
2021-09-29 19:37:07 +08:00
// compression
if web.Compression != nil && (web.Compression.IsPrior || isTop) {
this.web.Compression = web.Compression
实现gzip
2020-09-29 17:21:46 +08:00
}
支持自动转换图像文件为WebP
2021-10-01 16:24:17 +08:00
// webp
if web.WebP != nil && (web.WebP.IsPrior || isTop) {
this.web.WebP = web.WebP
}
实现缓存策略的部分功能
2020-10-05 16:55:14 +08:00
// cache
if web.Cache != nil && (web.Cache.IsPrior || isTop) {
this.web.Cache = web.Cache
}
实现WAF
2020-10-08 15:06:42 +08:00
// waf
if web.FirewallRef != nil && (web.FirewallRef.IsPrior || isTop) {
this.web.FirewallRef = web.FirewallRef
用户端可以添加WAF 黑白名单
2021-01-03 20:18:47 +08:00
if web.FirewallPolicy != nil {
this.web.FirewallPolicy = web.FirewallPolicy
}
实现WAF
2020-10-08 15:06:42 +08:00
}
实现请求日志写入
2020-10-10 11:47:53 +08:00
// access log
if web.AccessLogRef != nil && (web.AccessLogRef.IsPrior || isTop) {
this.web.AccessLogRef = web.AccessLogRef
}
支持URL跳转
2021-01-10 19:10:42 +08:00
// host redirects
if len(web.HostRedirects) > 0 {
this.web.HostRedirects = web.HostRedirects
}
对服务增加基础的数据统计
2021-01-25 16:40:31 +08:00
// stat
if web.StatRef != nil && (web.StatRef.IsPrior || isTop) {
this.web.StatRef = web.StatRef
}
服务支持fastcgi;路径规则支持匹配后缀
2021-05-10 21:13:18 +08:00
// fastcgi
if web.FastcgiRef != nil && (web.FastcgiRef.IsPrior || isTop) {
this.web.FastcgiRef = web.FastcgiRef
this.web.FastcgiList = web.FastcgiList
}
访问控制支持基本认证和子请求认证
2021-06-19 21:35:57 +08:00
// auth
if web.Auth != nil && (web.Auth.IsPrior || isTop) {
this.web.Auth = web.Auth
}
实现请求连接数等限制
2021-12-12 11:48:01 +08:00
// request limit
if web.RequestLimit != nil && (web.RequestLimit.IsPrior || isTop) {
this.web.RequestLimit = web.RequestLimit
}
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
// request scripts
if web.RequestScripts != nil {
if this.web.RequestScripts == nil {
支持路由定义请求脚本
2022-03-26 22:03:40 +08:00
this.web.RequestScripts = &serverconfigs.HTTPRequestScriptsConfig{
InitGroup: web.RequestScripts.InitGroup,
RequestGroup: web.RequestScripts.RequestGroup,
} // 不要直接赋值,需要复制,防止在运行时被修改
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
} else {
优化代码
2022-01-03 21:50:51 +08:00
if web.RequestScripts.InitGroup != nil && (web.RequestScripts.InitGroup.IsPrior || isTop) {
if this.web.RequestScripts == nil {
this.web.RequestScripts = &serverconfigs.HTTPRequestScriptsConfig{}
}
this.web.RequestScripts.InitGroup = web.RequestScripts.InitGroup
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
}
优化代码
2022-01-03 21:50:51 +08:00
if web.RequestScripts.RequestGroup != nil && (web.RequestScripts.RequestGroup.IsPrior || isTop) {
if this.web.RequestScripts == nil {
this.web.RequestScripts = &serverconfigs.HTTPRequestScriptsConfig{}
}
this.web.RequestScripts.RequestGroup = web.RequestScripts.RequestGroup
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
}
}
}
路由规则可以单独设置UAM(仅企业版可用)
2022-05-04 20:32:25 +08:00
// UAM
if web.UAM != nil && (web.UAM.IsPrior || isTop) {
this.web.UAM = web.UAM
}
节点中实现重写规则
2020-09-28 18:22:19 +08:00
// 重写规则
if len(web.RewriteRefs) > 0 {
for index, ref := range web.RewriteRefs {
if !ref.IsOn {
continue
}
rewriteRule := web.RewriteRules[index]
if !rewriteRule.IsOn {
continue
}
实现gzip
2020-09-29 17:21:46 +08:00
if replace, varMapping, isMatched := rewriteRule.MatchRequest(rawPath, this.Format); isMatched {
节点中实现重写规则
2020-09-28 18:22:19 +08:00
this.addVarMapping(varMapping)
this.rewriteRule = rewriteRule
if rewriteRule.WithQuery {
queryIndex := strings.Index(replace, "?")
if queryIndex > -1 {
if len(rawQuery) > 0 {
replace = replace[:queryIndex] + "?" + rawQuery + "&" + replace[queryIndex+1:]
}
} else {
if len(rawQuery) > 0 {
replace += "?" + rawQuery
}
}
}
this.rewriteReplace = replace
// 如果是外部URL直接返回
if rewriteRule.IsExternalURL(replace) {
this.rewriteIsExternalURL = true
return nil
}
// 如果是内部URL继续解析
if replace == this.uri {
// URL不变则停止解析防止无限循环跳转
return nil
}
this.uri = replace
实现gzip
2020-09-29 17:21:46 +08:00
// 终止解析的几个个条件:
节点中实现重写规则
2020-09-28 18:22:19 +08:00
// isBreak = true
// mode = redirect
// replace = external url
实现gzip
2020-09-29 17:21:46 +08:00
// replace = uri
节点中实现重写规则
2020-09-28 18:22:19 +08:00
if rewriteRule.IsBreak || rewriteRule.Mode == serverconfigs.HTTPRewriteModeRedirect {
return nil
}
return this.configureWeb(web, isTop, redirects+1)
}
}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// locations
if len(web.LocationRefs) > 0 {
var resultLocation *serverconfigs.HTTPLocationConfig
for index, ref := range web.LocationRefs {
if !ref.IsOn {
continue
}
location := web.Locations[index]
if !location.IsOn {
continue
}
if varMapping, isMatched := location.Match(rawPath, this.Format); isMatched {
路由规则增加专属域名设置
2021-12-12 16:38:38 +08:00
// 检查专属域名
优化代码
2022-01-01 20:15:39 +08:00
if len(location.Domains) > 0 && !configutils.MatchDomains(location.Domains, this.ReqHost) {
路由规则增加专属域名设置
2021-12-12 16:38:38 +08:00
continue
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if len(varMapping) > 0 {
this.addVarMapping(varMapping)
}
resultLocation = location
if location.IsBreak {
break
}
}
}
实现websocket基本功能
2020-09-26 19:54:26 +08:00
if resultLocation != nil {
节点中实现重写规则
2020-09-28 18:22:19 +08:00
// reset rewrite rule
this.rewriteRule = nil
实现websocket基本功能
2020-09-26 19:54:26 +08:00
// Reverse Proxy
if resultLocation.ReverseProxyRef != nil && resultLocation.ReverseProxyRef.IsPrior {
this.reverseProxyRef = resultLocation.ReverseProxyRef
this.reverseProxy = resultLocation.ReverseProxy
}
// Web
if resultLocation.Web != nil {
节点中实现重写规则
2020-09-28 18:22:19 +08:00
err := this.configureWeb(resultLocation.Web, false, redirects+1)
实现websocket基本功能
2020-09-26 19:54:26 +08:00
if err != nil {
return err
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
}
return nil
}
标准化一些注释
2021-04-19 19:29:32 +08:00
// Format 利用请求参数格式化字符串
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
func (this *HTTPRequest) Format(source string) string {
if len(source) == 0 {
return ""
}
var hasVarMapping = len(this.varMapping) > 0
return configutils.ParseVariables(source, func(varName string) string {
// 自定义变量
if hasVarMapping {
value, found := this.varMapping[varName]
if found {
return value
}
}
// 请求变量
switch varName {
case "edgeVersion":
return teaconst.Version
case "remoteAddr":
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
return this.requestRemoteAddr(true)
case "remoteAddrValue":
return this.requestRemoteAddr(false)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "rawRemoteAddr":
将IP加入黑名单时,同时也会关闭此IP相关的连接
2022-09-02 15:20:58 +08:00
var addr = this.RawReq.RemoteAddr
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
host, _, err := net.SplitHostPort(addr)
if err == nil {
addr = host
}
return addr
case "remotePort":
return strconv.Itoa(this.requestRemotePort())
case "remoteUser":
return this.requestRemoteUser()
增加${requestId}变量
2021-12-02 11:30:47 +08:00
case "requestId":
return this.requestId
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "requestURI", "requestUri":
return this.rawURI
实现新的CC
2021-07-19 10:49:56 +08:00
case "requestURL":
var scheme = "http"
if this.IsHTTPS {
scheme = "https"
}
优化代码
2022-01-01 20:15:39 +08:00
return scheme + "://" + this.ReqHost + this.rawURI
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "requestPath":
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
return this.Path()
完成两个TODO文档说明
2021-06-10 11:35:20 +08:00
case "requestPathExtension":
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
return filepath.Ext(this.Path())
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "requestLength":
return strconv.FormatInt(this.requestLength(), 10)
case "requestTime":
return fmt.Sprintf("%.6f", this.requestCost)
case "requestMethod":
return this.RawReq.Method
case "requestFilename":
filename := this.requestFilename()
if len(filename) > 0 {
return filename
}
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
if this.web.Root != nil && this.web.Root.IsOn {
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
return filepath.Clean(this.web.Root.Dir + this.Path())
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
return ""
case "scheme":
if this.IsHTTP {
return "http"
} else {
return "https"
}
case "serverProtocol", "proto":
return this.RawReq.Proto
case "bytesSent":
return strconv.FormatInt(this.writer.SentBodyBytes(), 10) // TODO 加上Header长度
case "bodyBytesSent":
return strconv.FormatInt(this.writer.SentBodyBytes(), 10)
case "status":
return strconv.Itoa(this.writer.StatusCode())
case "statusMessage":
return http.StatusText(this.writer.StatusCode())
case "timeISO8601":
return this.requestFromTime.Format("2006-01-02T15:04:05.000Z07:00")
case "timeLocal":
return this.requestFromTime.Format("2/Jan/2006:15:04:05 -0700")
case "msec":
return fmt.Sprintf("%.6f", float64(this.requestFromTime.Unix())+float64(this.requestFromTime.Nanosecond())/1000000000)
case "timestamp":
return strconv.FormatInt(this.requestFromTime.Unix(), 10)
case "host":
优化代码
2022-01-01 20:15:39 +08:00
return this.ReqHost
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "referer":
return this.RawReq.Referer()
增加referer.host请求变量
2021-07-26 15:37:47 +08:00
case "referer.host":
u, err := url.Parse(this.RawReq.Referer())
if err == nil {
return u.Host
}
return ""
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "userAgent":
return this.RawReq.UserAgent()
case "contentType":
return this.requestContentType()
case "request":
return this.requestString()
case "cookies":
return this.requestCookiesString()
增加${isArgs}请求变量
2021-12-06 21:47:57 +08:00
case "isArgs":
if strings.Contains(this.uri, "?") {
return "?"
}
return ""
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "args", "queryString":
return this.requestQueryString()
case "headers":
return this.requestHeadersString()
case "serverName":
return this.ServerName
case "serverPort":
return strconv.Itoa(this.requestServerPort())
case "hostname":
return HOSTNAME
case "documentRoot":
实现Web静态文件分发
2020-09-26 11:22:21 +08:00
if this.web.Root != nil {
return this.web.Root.Dir
}
return ""
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
dotIndex := strings.Index(varName, ".")
if dotIndex < 0 {
return "${" + varName + "}"
}
prefix := varName[:dotIndex]
suffix := varName[dotIndex+1:]
// cookie.
if prefix == "cookie" {
return this.requestCookie(suffix)
}
// arg.
if prefix == "arg" {
return this.requestQueryParam(suffix)
}
// header.
if prefix == "header" || prefix == "http" {
return this.requestHeader(suffix)
}
实现gzip
2020-09-29 17:21:46 +08:00
// response.
if prefix == "response" {
switch suffix {
case "contentType":
return this.writer.Header().Get("Content-Type")
}
// response.xxx.xxx
dotIndex := strings.Index(suffix, ".")
if dotIndex < 0 {
return "${" + varName + "}"
}
switch suffix[:dotIndex] {
case "header":
return this.writer.Header().Get(suffix[dotIndex+1:])
}
}
// origin.
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if prefix == "origin" {
if this.origin != nil {
switch suffix {
case "address", "addr":
实现基本的反向代理
2020-09-27 15:26:06 +08:00
return this.originAddr
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "host":
实现基本的反向代理
2020-09-27 15:26:06 +08:00
addr := this.originAddr
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
index := strings.Index(addr, ":")
if index > -1 {
return addr[:index]
} else {
return ""
}
case "id":
return strconv.FormatInt(this.origin.Id, 10)
case "scheme", "protocol":
return this.origin.Addr.Protocol.String()
case "code":
return this.origin.Code
}
}
return ""
}
// node
if prefix == "node" {
switch suffix {
case "id":
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
return strconv.FormatInt(this.nodeConfig.Id, 10)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "name":
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
return this.nodeConfig.Name
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
case "role":
return teaconst.Role
}
}
// host
if prefix == "host" {
优化代码
2022-01-01 20:15:39 +08:00
pieces := strings.Split(this.ReqHost, ".")
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
switch suffix {
case "first":
if len(pieces) > 0 {
return pieces[0]
}
return ""
case "last":
if len(pieces) > 0 {
return pieces[len(pieces)-1]
}
return ""
case "0":
if len(pieces) > 0 {
return pieces[0]
}
return ""
case "1":
if len(pieces) > 1 {
return pieces[1]
}
return ""
case "2":
if len(pieces) > 2 {
return pieces[2]
}
return ""
case "3":
if len(pieces) > 3 {
return pieces[3]
}
return ""
case "4":
if len(pieces) > 4 {
return pieces[4]
}
return ""
case "-1":
if len(pieces) > 0 {
return pieces[len(pieces)-1]
}
return ""
case "-2":
if len(pieces) > 1 {
return pieces[len(pieces)-2]
}
return ""
case "-3":
if len(pieces) > 2 {
return pieces[len(pieces)-3]
}
return ""
case "-4":
if len(pieces) > 3 {
return pieces[len(pieces)-4]
}
return ""
case "-5":
if len(pieces) > 4 {
return pieces[len(pieces)-5]
}
return ""
}
}
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
// geo
if prefix == "geo" {
使用新版IP库
2022-08-21 20:37:49 +08:00
var result = iplib.LookupIP(this.requestRemoteAddr(true))
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
switch suffix {
case "country.name":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return result.CountryName()
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return ""
case "country.id":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return types.String(result.CountryId())
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return "0"
case "province.name":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return result.ProvinceName()
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return ""
case "province.id":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return types.String(result.ProvinceId())
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return "0"
case "city.name":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return result.CityName()
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return ""
case "city.id":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return types.String(result.CityId())
}
return "0"
case "town.name":
if result != nil && result.IsOk() {
return result.TownName()
}
return ""
case "town.id":
if result != nil && result.IsOk() {
return types.String(result.TownId())
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return "0"
}
}
// ips
if prefix == "isp" {
使用新版IP库
2022-08-21 20:37:49 +08:00
var result = iplib.LookupIP(this.requestRemoteAddr(true))
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
switch suffix {
case "name":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return result.ProviderName()
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
case "id":
使用新版IP库
2022-08-21 20:37:49 +08:00
if result != nil && result.IsOk() {
return types.String(result.ProviderId())
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
}
return "0"
}
return ""
}
// browser
增加${browser.xxx}相关变量
2022-01-06 17:05:04 +08:00
if prefix == "browser" {
var result = stats.SharedUserAgentParser.Parse(this.RawReq.UserAgent())
switch suffix {
case "os.name":
return result.OS.Name
case "os.version":
return result.OS.Version
case "name":
return result.BrowserName
case "version":
return result.BrowserVersion
case "isMobile":
if result.IsMobile {
return "1"
} else {
return "0"
}
}
}
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
优化代码
2022-01-09 10:53:21 +08:00
// product
if prefix == "product" {
switch suffix {
case "name":
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if this.nodeConfig.ProductConfig != nil && len(this.nodeConfig.ProductConfig.Name) > 0 {
return this.nodeConfig.ProductConfig.Name
优化代码
2022-01-09 10:53:21 +08:00
}
return teaconst.GlobalProductName
case "version":
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if this.nodeConfig.ProductConfig != nil && len(this.nodeConfig.ProductConfig.Version) > 0 {
return this.nodeConfig.ProductConfig.Version
优化代码
2022-01-09 10:53:21 +08:00
}
return teaconst.Version
}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
return "${" + varName + "}"
})
}
// 添加变量定义
func (this *HTTPRequest) addVarMapping(varMapping map[string]string) {
for k, v := range varMapping {
this.varMapping[k] = v
}
}
// 获取请求的客户端地址
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
func (this *HTTPRequest) requestRemoteAddr(supportVar bool) string {
优化代码/商业版支持L2节点
2022-04-04 12:06:53 +08:00
if len(this.lnRemoteAddr) > 0 {
return this.lnRemoteAddr
}
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
if supportVar && len(this.remoteAddr) > 0 {
return this.remoteAddr
}
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
if supportVar &&
this.web.RemoteAddr != nil &&
this.web.RemoteAddr.IsOn &&
!this.web.RemoteAddr.IsEmpty() {
var remoteAddr = this.Format(this.web.RemoteAddr.Value)
if net.ParseIP(remoteAddr) != nil {
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
this.remoteAddr = remoteAddr
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
return remoteAddr
}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// X-Forwarded-For
X-Forwarded-For中包含当前客户端的IP
2022-05-08 16:56:10 +08:00
var forwardedFor = this.RawReq.Header.Get("X-Forwarded-For")
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if len(forwardedFor) > 0 {
commaIndex := strings.Index(forwardedFor, ",")
if commaIndex > 0 {
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
forwardedFor = forwardedFor[:commaIndex]
}
if net.ParseIP(forwardedFor) != nil {
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
if supportVar {
this.remoteAddr = forwardedFor
}
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
return forwardedFor
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
// Real-IP
{
realIP, ok := this.RawReq.Header["X-Real-IP"]
if ok && len(realIP) > 0 {
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
if net.ParseIP(realIP[0]) != nil {
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
if supportVar {
this.remoteAddr = realIP[0]
}
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
return realIP[0]
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
// Real-Ip
{
realIP, ok := this.RawReq.Header["X-Real-Ip"]
if ok && len(realIP) > 0 {
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
if net.ParseIP(realIP[0]) != nil {
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
if supportVar {
this.remoteAddr = realIP[0]
}
服务支持自定义访客IP地址获取方式/对X-Real-IP等Header值进行有效性验证
2021-10-06 11:40:48 +08:00
return realIP[0]
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
// Remote-Addr
将IP加入黑名单时,同时也会关闭此IP相关的连接
2022-09-02 15:20:58 +08:00
var remoteAddr = this.RawReq.RemoteAddr
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
host, _, err := net.SplitHostPort(remoteAddr)
if err == nil {
国家、省份数据不再每个小时更新一次;WAF增加国家/地区、省份、城市、ISP等参数
2022-01-06 16:27:39 +08:00
if supportVar {
this.remoteAddr = host
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
return host
} else {
return remoteAddr
}
}
IP名单改成同时检查多个IP来源
2021-02-02 19:32:19 +08:00
// 获取请求的客户端地址列表
func (this *HTTPRequest) requestRemoteAddrs() (result []string) {
// X-Forwarded-For
WAF策略增加记录区域封禁日志选项
2022-07-16 18:47:59 +08:00
var forwardedFor = this.RawReq.Header.Get("X-Forwarded-For")
IP名单改成同时检查多个IP来源
2021-02-02 19:32:19 +08:00
if len(forwardedFor) > 0 {
commaIndex := strings.Index(forwardedFor, ",")
if commaIndex > 0 {
result = append(result, forwardedFor[:commaIndex])
}
}
// Real-IP
{
realIP, ok := this.RawReq.Header["X-Real-IP"]
if ok && len(realIP) > 0 {
result = append(result, realIP[0])
}
}
// Real-Ip
{
realIP, ok := this.RawReq.Header["X-Real-Ip"]
if ok && len(realIP) > 0 {
result = append(result, realIP[0])
}
}
// Remote-Addr
WAF策略增加记录区域封禁日志选项
2022-07-16 18:47:59 +08:00
{
var remoteAddr = this.RawReq.RemoteAddr
host, _, err := net.SplitHostPort(remoteAddr)
if err == nil {
result = append(result, host)
} else {
result = append(result, remoteAddr)
}
IP名单改成同时检查多个IP来源
2021-02-02 19:32:19 +08:00
}
WAF策略增加记录区域封禁日志选项
2022-07-16 18:47:59 +08:00
IP名单改成同时检查多个IP来源
2021-02-02 19:32:19 +08:00
return
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 请求内容长度
func (this *HTTPRequest) requestLength() int64 {
return this.RawReq.ContentLength
}
// 请求用户
func (this *HTTPRequest) requestRemoteUser() string {
username, _, ok := this.RawReq.BasicAuth()
if !ok {
return ""
}
return username
}
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
// Path 请求的URL中路径部分
func (this *HTTPRequest) Path() string {
修复访问控制后缓存Key包含认证参数的问题
2022-08-30 12:04:01 +08:00
uri, err := url.ParseRequestURI(this.uri)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if err != nil {
return ""
}
return uri.Path
}
// 客户端端口
func (this *HTTPRequest) requestRemotePort() int {
_, port, err := net.SplitHostPort(this.RawReq.RemoteAddr)
if err == nil {
return types.Int(port)
}
return 0
}
优化系统goroutine使用,减少goroutine数量,增加goman查看goroutine数量指令
2021-12-08 15:17:45 +08:00
// 获取的URI中的参数部分
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
func (this *HTTPRequest) requestQueryString() string {
uri, err := url.ParseRequestURI(this.uri)
if err != nil {
return ""
}
return uri.RawQuery
}
// 构造类似于"GET / HTTP/1.1"之类的请求字符串
func (this *HTTPRequest) requestString() string {
return this.RawReq.Method + " " + this.rawURI + " " + this.RawReq.Proto
}
// 构造请求字符串
func (this *HTTPRequest) requestCookiesString() string {
var cookies = []string{}
for _, cookie := range this.RawReq.Cookies() {
cookies = append(cookies, url.QueryEscape(cookie.Name)+"="+url.QueryEscape(cookie.Value))
}
return strings.Join(cookies, "&")
}
// 查询单个Cookie值
func (this *HTTPRequest) requestCookie(name string) string {
cookie, err := this.RawReq.Cookie(name)
if err != nil {
return ""
}
return cookie.Value
}
// 查询请求参数值
func (this *HTTPRequest) requestQueryParam(name string) string {
uri, err := url.ParseRequestURI(this.rawURI)
if err != nil {
return ""
}
v, found := uri.Query()[name]
if !found {
return ""
}
return strings.Join(v, "&")
}
// 查询单个请求Header值
func (this *HTTPRequest) requestHeader(key string) string {
v, found := this.RawReq.Header[key]
if !found {
return ""
}
return strings.Join(v, ";")
}
// 以字符串的形式返回所有请求Header
func (this *HTTPRequest) requestHeadersString() string {
var headers = []string{}
for k, v := range this.RawReq.Header {
for _, subV := range v {
headers = append(headers, k+": "+subV)
}
}
return strings.Join(headers, ";")
}
// 获取请求Content-Type值
func (this *HTTPRequest) requestContentType() string {
return this.RawReq.Header.Get("Content-Type")
}
// 获取请求的文件名,仅在请求是读取本地文件时不为空
func (this *HTTPRequest) requestFilename() string {
return this.filePath
}
// 请求的scheme
func (this *HTTPRequest) requestScheme() string {
if this.IsHTTPS {
return "https"
}
return "http"
}
// 请求的服务器地址中的端口
func (this *HTTPRequest) requestServerPort() int {
_, port, err := net.SplitHostPort(this.ServerAddr)
if err == nil {
return types.Int(port)
}
return 0
}
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
func (this *HTTPRequest) Id() string {
return this.requestId
}
优化代码
2022-01-01 20:15:39 +08:00
func (this *HTTPRequest) Server() maps.Map {
return maps.Map{"id": this.ReqServer.Id}
}
func (this *HTTPRequest) Node() maps.Map {
return maps.Map{"id": teaconst.NodeId}
}
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
// URL 获取完整的URL
func (this *HTTPRequest) URL() string {
优化代码
2022-01-01 20:15:39 +08:00
return this.requestScheme() + "://" + this.ReqHost + this.uri
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
}
// Host 获取Host
func (this *HTTPRequest) Host() string {
优化代码
2022-01-01 20:15:39 +08:00
return this.ReqHost
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
}
func (this *HTTPRequest) Proto() string {
return this.RawReq.Proto
}
func (this *HTTPRequest) ProtoMajor() int {
return this.RawReq.ProtoMajor
}
func (this *HTTPRequest) ProtoMinor() int {
return this.RawReq.ProtoMinor
}
func (this *HTTPRequest) RemoteAddr() string {
return this.requestRemoteAddr(true)
}
func (this *HTTPRequest) RawRemoteAddr() string {
将IP加入黑名单时,同时也会关闭此IP相关的连接
2022-09-02 15:20:58 +08:00
var addr = this.RawReq.RemoteAddr
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
host, _, err := net.SplitHostPort(addr)
if err == nil {
addr = host
}
return addr
}
func (this *HTTPRequest) RemotePort() int {
addr := this.RawReq.RemoteAddr
_, port, err := net.SplitHostPort(addr)
if err != nil {
return 0
}
return types.Int(port)
}
func (this *HTTPRequest) SetAttr(name string, value string) {
this.logAttrs[name] = value
}
func (this *HTTPRequest) SetVar(name string, value string) {
this.varMapping[name] = value
}
// ContentLength 请求内容长度
func (this *HTTPRequest) ContentLength() int64 {
return this.RawReq.ContentLength
}
攻击流量统计使用上行流量
2022-03-26 12:16:25 +08:00
// CalculateSize 计算当前请求的尺寸(预估)
func (this *HTTPRequest) CalculateSize() (size int64) {
// Get /xxx HTTP/1.1
size += int64(len(this.RawReq.Method)) + 1
size += int64(len(this.RawReq.URL.String())) + 1
size += int64(len(this.RawReq.Proto)) + 1
for k, v := range this.RawReq.Header {
for _, v1 := range v {
服务相关流量统计增加Header
2022-03-26 12:29:34 +08:00
size += int64(len(k) + 2 /** : **/ + len(v1) + 1)
攻击流量统计使用上行流量
2022-03-26 12:16:25 +08:00
}
}
size += 1 /** \r\n **/
if this.RawReq.ContentLength > 0 {
size += this.RawReq.ContentLength
} else if len(this.requestBodyData) > 0 {
size += int64(len(this.requestBodyData))
}
return size
}
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
// Method 请求方法
func (this *HTTPRequest) Method() string {
return this.RawReq.Method
}
优化代码
2022-01-02 22:45:37 +08:00
// TransferEncoding 获取传输编码
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
func (this *HTTPRequest) TransferEncoding() string {
if len(this.RawReq.TransferEncoding) > 0 {
return this.RawReq.TransferEncoding[0]
}
return ""
}
优化代码
2022-01-02 22:45:37 +08:00
// Cookie 获取Cookie
func (this *HTTPRequest) Cookie(name string) string {
c, err := this.RawReq.Cookie(name)
if err != nil {
return ""
}
return c.Value
}
缓存条件增加If-None-Match和If-Modified-Since是否回源选项;默认不回源,防止源站返回304
2022-08-07 16:37:29 +08:00
// DeleteHeader 删除请求Header
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
func (this *HTTPRequest) DeleteHeader(name string) {
this.RawReq.Header.Del(name)
}
缓存条件增加If-None-Match和If-Modified-Since是否回源选项;默认不回源,防止源站返回304
2022-08-07 16:37:29 +08:00
// SetHeader 设置请求Header
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
func (this *HTTPRequest) SetHeader(name string, values []string) {
this.RawReq.Header[name] = values
}
// Header 读取Header
func (this *HTTPRequest) Header() http.Header {
return this.RawReq.Header
}
优化代码
2022-01-02 22:45:37 +08:00
// URI 获取当前请求的URI
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
func (this *HTTPRequest) URI() string {
return this.uri
}
优化代码
2022-01-02 22:45:37 +08:00
// SetURI 设置当前请求的URI
将请求的一些方法改为可exported,方便以后扩展
2021-12-30 11:19:11 +08:00
func (this *HTTPRequest) SetURI(uri string) {
this.uri = uri
}
// Done 设置已完成
func (this *HTTPRequest) Done() {
this.isDone = true
访问控制支持基本认证和子请求认证
2021-06-19 21:35:57 +08:00
}
优化代码
2022-01-01 20:15:39 +08:00
// Close 关闭连接
func (this *HTTPRequest) Close() {
this.Done()
WAF和其他请求关闭连接时更加快速
2022-08-27 10:49:16 +08:00
var requestConn = this.RawReq.Context().Value(HTTPConnContextKey)
优化代码
2022-01-01 20:15:39 +08:00
if requestConn == nil {
return
}
WAF和其他请求关闭连接时更加快速
2022-08-27 10:49:16 +08:00
lingerConn, ok := requestConn.(LingerConn)
if ok {
_ = lingerConn.SetLinger(0)
}
优化代码
2022-01-01 20:15:39 +08:00
conn, ok := requestConn.(net.Conn)
if ok {
_ = conn.Close()
return
}
return
}
优化代码
2022-01-02 22:45:37 +08:00
// Allow 放行
func (this *HTTPRequest) Allow() {
this.web.FirewallRef = nil
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 设置代理相关头部信息
// 参考https://tools.ietf.org/html/rfc7239
func (this *HTTPRequest) setForwardHeaders(header http.Header) {
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
// TODO 做成可选项
实现基本的反向代理
2020-09-27 15:26:06 +08:00
if this.RawReq.Header.Get("Connection") == "close" {
this.RawReq.Header.Set("Connection", "keep-alive")
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
remoteAddr := this.RawReq.RemoteAddr
host, _, err := net.SplitHostPort(remoteAddr)
if err == nil {
remoteAddr = host
}
// x-real-ip
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
if this.reverseProxy != nil && this.reverseProxy.ShouldAddXRealIPHeader() {
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
_, ok1 := header["X-Real-IP"]
_, ok2 := header["X-Real-Ip"]
if !ok1 && !ok2 {
header["X-Real-IP"] = []string{remoteAddr}
}
}
// X-Forwarded-For
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
if this.reverseProxy != nil && this.reverseProxy.ShouldAddXForwardedForHeader() {
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
forwardedFor, ok := header["X-Forwarded-For"]
if ok {
_, hasForwardHeader := this.RawReq.Header["X-Forwarded-For"]
if hasForwardHeader {
header["X-Forwarded-For"] = []string{strings.Join(forwardedFor, ", ") + ", " + remoteAddr}
}
} else {
X-Forwarded-For中包含当前客户端的IP
2022-05-08 16:56:10 +08:00
var clientRemoteAddr = this.requestRemoteAddr(true)
if len(clientRemoteAddr) > 0 && clientRemoteAddr != remoteAddr {
header["X-Forwarded-For"] = []string{clientRemoteAddr + ", " + remoteAddr}
} else {
header["X-Forwarded-For"] = []string{remoteAddr}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
// Forwarded
/**{
forwarded, ok := header["Forwarded"]
if ok {
优化代码
2022-01-01 20:15:39 +08:00
header["Forwarded"] = []string{strings.Join(forwarded, ", ") + ", by=" + this.serverAddr + "; for=" + remoteAddr + "; host=" + this.ReqHost + "; proto=" + this.rawScheme}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
} else {
优化代码
2022-01-01 20:15:39 +08:00
header["Forwarded"] = []string{"by=" + this.serverAddr + "; for=" + remoteAddr + "; host=" + this.ReqHost + "; proto=" + this.rawScheme}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}**/
// others
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
if this.reverseProxy != nil && this.reverseProxy.ShouldAddXForwardedByHeader() {
this.RawReq.Header.Set("X-Forwarded-By", this.ServerAddr)
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
if this.reverseProxy != nil && this.reverseProxy.ShouldAddXForwardedHostHeader() {
if _, ok := header["X-Forwarded-Host"]; !ok {
优化代码
2022-01-01 20:15:39 +08:00
this.RawReq.Header.Set("X-Forwarded-Host", this.ReqHost)
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
可以配置是否在反向代理中添加X-Real-IP和X-Forwarded-*
2021-01-26 20:28:12 +08:00
if this.reverseProxy != nil && this.reverseProxy.ShouldAddXForwardedProtoHeader() {
if _, ok := header["X-Forwarded-Proto"]; !ok {
this.RawReq.Header.Set("X-Forwarded-Proto", this.requestScheme())
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
// 处理自定义Request Header
func (this *HTTPRequest) processRequestHeaders(reqHeader http.Header) {
实现基本的反向代理
2020-09-27 15:26:06 +08:00
this.fixRequestHeader(reqHeader)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if this.web.RequestHeaderPolicy != nil && this.web.RequestHeaderPolicy.IsOn {
// 删除某些Header
for name := range reqHeader {
if this.web.RequestHeaderPolicy.ContainsDeletedHeader(name) {
reqHeader.Del(name)
}
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// Set
for _, header := range this.web.RequestHeaderPolicy.SetHeaders {
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if !header.IsOn {
continue
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// 是否已删除
if this.web.ResponseHeaderPolicy.ContainsDeletedHeader(header.Name) {
continue
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
实现基本的反向代理
2020-09-27 15:26:06 +08:00
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// 请求方法
if len(header.Methods) > 0 && !lists.ContainsString(header.Methods, this.RawReq.Method) {
continue
实现基本的反向代理
2020-09-27 15:26:06 +08:00
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// 域名
优化代码
2022-01-01 20:15:39 +08:00
if len(header.Domains) > 0 && !configutils.MatchDomains(header.Domains, this.ReqHost) {
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
continue
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
var headerValue = header.Value
if header.ShouldReplace {
if len(headerValue) == 0 {
headerValue = reqHeader.Get(header.Name) // 原有值
} else if header.HasVariables() {
headerValue = this.Format(header.Value)
}
for _, v := range header.ReplaceValues {
headerValue = v.Replace(headerValue)
}
} else if header.HasVariables() {
headerValue = this.Format(header.Value)
实现基本的反向代理
2020-09-27 15:26:06 +08:00
}
// 支持修改Host
if header.Name == "Host" && len(header.Value) > 0 {
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
this.RawReq.Host = headerValue
} else {
if header.ShouldAppend {
reqHeader[header.Name] = append(reqHeader[header.Name], headerValue)
} else {
reqHeader[header.Name] = []string{headerValue}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
}
}
反向代理支持RequestPath、RequestURI等
2020-09-27 10:02:54 +08:00
// 处理一些被Golang转换了的Header
// TODO 可以自定义要转换的Header
func (this *HTTPRequest) fixRequestHeader(header http.Header) {
for k, v := range header {
if strings.Contains(k, "-Websocket-") {
header.Del(k)
k = strings.ReplaceAll(k, "-Websocket-", "-WebSocket-")
header[k] = v
增加对Www-Authenticate Header的修正,防止一些源站无法识别
2021-01-26 20:59:32 +08:00
} else if k == "Www-Authenticate" {
header.Del(k)
header["WWW-Authenticate"] = v
反向代理支持RequestPath、RequestURI等
2020-09-27 10:02:54 +08:00
}
}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 处理自定义Response Header
func (this *HTTPRequest) processResponseHeaders(statusCode int) {
保存L2节点数据时同时记录缓存时间
2022-04-05 11:00:55 +08:00
var responseHeader = this.writer.Header()
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
// 删除/添加/替换Header
// TODO 实现AddTrailers
if this.web.ResponseHeaderPolicy != nil && this.web.ResponseHeaderPolicy.IsOn {
// 删除某些Header
for name := range responseHeader {
if this.web.ResponseHeaderPolicy.ContainsDeletedHeader(name) {
responseHeader.Del(name)
}
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// Set
for _, header := range this.web.ResponseHeaderPolicy.SetHeaders {
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
if !header.IsOn {
continue
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// 是否已删除
if this.web.ResponseHeaderPolicy.ContainsDeletedHeader(header.Name) {
continue
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// 状态码
if header.Status != nil && !header.Status.Match(statusCode) {
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
continue
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
// 请求方法
if len(header.Methods) > 0 && !lists.ContainsString(header.Methods, this.RawReq.Method) {
continue
}
// 域名
优化代码
2022-01-01 20:15:39 +08:00
if len(header.Domains) > 0 && !configutils.MatchDomains(header.Domains, this.ReqHost) {
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
continue
}
// 是否为跳转
if header.DisableRedirect && httpStatusIsRedirect(statusCode) {
continue
}
var headerValue = header.Value
if header.ShouldReplace {
if len(headerValue) == 0 {
headerValue = responseHeader.Get(header.Name) // 原有值
} else if header.HasVariables() {
headerValue = this.Format(header.Value)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
for _, v := range header.ReplaceValues {
headerValue = v.Replace(headerValue)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
} else if header.HasVariables() {
headerValue = this.Format(header.Value)
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
HTTP Header:实现请求方法、域名、状态码等限制,实现内容替换功能
2021-12-14 21:27:24 +08:00
if header.ShouldAppend {
responseHeader[header.Name] = append(responseHeader[header.Name], headerValue)
} else {
responseHeader[header.Name] = []string{headerValue}
}
}
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
// HSTS
if this.IsHTTPS &&
优化代码
2022-01-01 20:15:39 +08:00
this.ReqServer.HTTPS != nil &&
this.ReqServer.HTTPS.SSLPolicy != nil &&
this.ReqServer.HTTPS.SSLPolicy.IsOn &&
this.ReqServer.HTTPS.SSLPolicy.HSTS != nil &&
this.ReqServer.HTTPS.SSLPolicy.HSTS.IsOn &&
this.ReqServer.HTTPS.SSLPolicy.HSTS.Match(this.ReqHost) {
responseHeader.Set(this.ReqServer.HTTPS.SSLPolicy.HSTS.HeaderKey(), this.ReqServer.HTTPS.SSLPolicy.HSTS.HeaderValue())
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
}
// 添加错误信息
func (this *HTTPRequest) addError(err error) {
if err == nil {
return
}
this.errors = append(this.errors, err.Error())
}
// 计算合适的buffer size
func (this *HTTPRequest) bytePool(contentLength int64) *utils.BytePool {
HttpWriter暴露两个方法/默认Buffer为4K
2022-03-24 21:42:03 +08:00
if contentLength < 0 {
response body buffer默认改为16k
2022-04-02 10:41:02 +08:00
return utils.BytePool16k
HttpWriter暴露两个方法/默认Buffer为4K
2022-03-24 21:42:03 +08:00
}
优化代码
2021-12-19 11:32:26 +08:00
if contentLength < 8192 { // 8K
return utils.BytePool1k
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
if contentLength < 32768 { // 32K
优化代码
2021-12-19 11:32:26 +08:00
return utils.BytePool4k
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
优化代码
2021-12-19 11:32:26 +08:00
if contentLength < 131072 { // 128K
return utils.BytePool16k
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
优化代码
2021-12-19 11:32:26 +08:00
return utils.BytePool32k
实现HTTP部分功能
2020-09-26 08:07:07 +08:00
}
优化代码
2021-05-23 16:16:56 +08:00
// 检查是否可以忽略错误
func (this *HTTPRequest) canIgnore(err error) bool {
if err == nil {
return true
}
访问控制支持基本认证和子请求认证
2021-06-19 21:35:57 +08:00
// 已读到头
if err == io.EOF || err == io.ErrUnexpectedEOF {
return true
}
优化HTTP缓存,主要是并发冲突、缓存写入不全等问题
2021-06-06 23:42:11 +08:00
// 网络错误
_, ok := err.(*net.OpError)
if ok {
return true
}
优化代码
2021-05-23 16:16:56 +08:00
// 客户端主动取消
新增屏蔽错误
2022-08-04 10:04:26 +08:00
if err == errWritingToClient ||
err == context.Canceled ||
err == io.ErrShortWrite ||
strings.Contains(err.Error(), "write: connection") ||
strings.Contains(err.Error(), "write: broken pipe") ||
strings.Contains(err.Error(), "write tcp") {
优化代码
2021-05-23 16:16:56 +08:00
return true
}
// HTTP/2流错误
忽略部分HTTP/2错误提示
2022-08-24 16:30:38 +08:00
if err.Error() == "http2: stream closed" || strings.Contains(err.Error(), "stream error") || err.Error() == "client disconnected" { // errStreamClosed, errClientDisconnected
不提示一些客户端错误
2021-06-16 07:52:06 +08:00
return true
优化代码
2021-05-23 16:16:56 +08:00
}
不提示一些客户端错误
2021-06-16 07:52:06 +08:00
WAF增加多个动作
2021-07-18 15:51:49 +08:00
// HTTP内部错误
实现新的CC
2021-07-19 10:49:56 +08:00
if strings.HasPrefix(err.Error(), "http:") || strings.HasPrefix(err.Error(), "http2:") {
WAF增加多个动作
2021-07-18 15:51:49 +08:00
return true
}
优化代码
2021-05-23 16:16:56 +08:00
return false
}
因WAF规则拦截而关闭连接时,不记录499
2021-12-01 20:55:19 +08:00
// 检查连接是否已关闭
func (this *HTTPRequest) isConnClosed() bool {
requestConn := this.RawReq.Context().Value(HTTPConnContextKey)
if requestConn == nil {
return true
}
conn, ok := requestConn.(net.Conn)
if ok {
return isClientConnClosed(conn)
}
return true
}
Reference in New Issue Copy Permalink