不转发到 nohost的请求，不需要注入none.html

Question

obstrux opened this issue 2 years ago · 12 comments

某些资源注入script会导致出错，

<script>
  window.__whistle_nohost_from_imweb_is_inited__ = true;
</script>

Answer 1 · 2022-07-13T06:22:26.000Z

为什么注入这个会报错？

Answer 2 · 2022-07-15T00:46:42.000Z

为什么注入这个会报错？

有些三方的文件会对script进行检验，就导致出问题，所以就想能不能加一个配置来过滤

Answer 3 · 2022-07-15T00:56:49.000Z

在管理后台的 Whistle 里面配置 路径 whistle.nohost://none 试试

Answer 4 · 2022-08-22T07:51:11.000Z

在管理后台的 Whistle 里面配置 路径 whistle.nohost://none 试试

nohost version: 1.5.4

加上whistle.nohost://none之后，还是会添加脚本到html。还有其它的配置可以使用么,？可以不添加任何内容到html里。

目前添加的内容如下：

< !DOCTYPE html >

Answer 5 · 2022-08-22T14:34:56.000Z

通过修改响应头的content-type为非text/html，临时规避了这个问题。不知道是不是有其他更优雅的解决办法，期待回复中...

临时解决方案如下：
在管理后台的 Whistle 里面配置:
https://www.**.com/toolBox/code.do?type=2 resType://text

备注：
我们的业务场景是传递一个加密码到后台，后台再返回一串解密之后的数字到前台，然后前台保存响应中的数字在页面上。但是响应的的content-type是text/html，也是非常奇葩。

Answer 6 · 2022-08-23T06:25:26.000Z

https://www.**.com/toolBox/code.do?type=2 whistle.nohost://none 不行吗

Answer 7 · 2022-11-02T10:09:00.000Z

遇到了同样的问题，注入none.html后前端校验body过不去，有什么方法吗

Answer 8 · 2022-11-02T10:41:46.000Z

入口规则配 -domain

Answer 9 · 2022-11-03T10:23:28.000Z

不行，-domain只是不会注入whistle.nohost/inject.html，仍然会注入whistle.nohost/none.html

入口规则配 -domain

Answer 10 · 2022-11-03T10:54:59.000Z

哪来的 none.html ？

Answer 11 · 2022-11-03T12:09:05.000Z

哪来的 none.html ？

-domain域名的响应body开头会添加
< !DOCTYPE html >

Answer 12 · 2022-11-03T12:22:41.000Z

这个是控制客户端插件注入的小圆点不要显示，注入也没问题不影响功能。