Невозможно пройти модуль testcookie-nginx

Невозможно пройти модуль testcookie-nginx ⇐ Html

1 сообщение • Страница 1 из 1

Anonymous

Невозможно пройти модуль testcookie-nginx

Цитата

Сообщение Anonymous » 30 дек 2025, 19:53

В настоящее время я создаю светодиодные полосы RGB с управлением по Wi-Fi с помощью esp8266. Я хочу контролировать mcu над веб-сайтом, поэтому моя идея заключалась в том, чтобы настроить сервер для размещения веб-сайта и позволить Arduino регулярно запрашивать у сервера обновления (это более сложно, но это не имеет значения для этого поста).
Но здесь возникает моя проблема:
Infinityfree (хост моего веб-сайта), как и большинство других хостинг-провайдеров, использует простой антиботовый модуль (testcookie-nginx-module), который проверяет, может ли клиент выполните javascript в качестве меры защиты от ботов. Когда клиенты впервые подключаются к веб-сайту infinityfree, они получают следующий скрипт:

Код: Выделить всё




function toNumbers(d){
var e=[];
d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});
return e
}
function toHex(){
for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;fd[f]?"0":"")+d[f].toString(16);
return e.toLowerCase()
}
var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("8382e1a09e24573ac071261dccc8393c");
document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://thefreshsite.great-site.net/htm/theFreshSite.php?i=1";



This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support

Этот скрипт генерирует строку и сохраняет ее как файл cookie в браузере клиента. В следующий раз, когда клиент подключается к веб-сайту, эта строка передается на сервер в виде заголовка http, так что сервер распознает клиента и отвечает веб-сайтом. Однако, поскольку микроконтроллер не может выполнять JavaScript, единственное, что он получает, — это информацию о том, что JavaScript должен быть включен для работы.
Я провел небольшое исследование, и у многих других людей тоже была такая же проблема. Обычным решением проблемы является предварительное создание файла cookie в браузере, а поскольку файл cookie является статическим
(ключ заголовка:"Cookie", значение заголовка: "__test=[THE_CONTENT_OF_YOUR_COOKIE]; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/")
вы можете отправить его в качестве заголовка вашего HTTP-запроса, чтобы обойти модуль. проверил это решение с почтальоном, однако оно не сработало. Я либо перепутал значение заголовка, либо неправильно использовал почтальон (никогда раньше с ним не работал).
Мой файл cookie:
__test=cf2bd8c5785c8e65a8ebd1b58eb666f7; истекает = четверг, 31 декабря 2037 года, 23:55:55 по Гринвичу; path=/
Снимок экрана почтальона:
Почтальон
Мои источники:

-https://blog.kwiatkowski.fr/?q=en/testcookie
Извините, если я упустил что-то очевидное, я никогда раньше не работал над веб-сайтами, и мне еще нужно многому научиться, что мне нужно для этого. проект.

Подробнее здесь: https://stackoverflow.com/questions/706 ... inx-module

1767113588

Anonymous

В настоящее время я создаю светодиодные полосы RGB с управлением по Wi-Fi с помощью esp8266. Я хочу контролировать mcu над веб-сайтом, поэтому моя идея заключалась в том, чтобы настроить сервер для размещения веб-сайта и позволить Arduino регулярно запрашивать у сервера обновления (это более сложно, но это не имеет значения для этого поста).
Но здесь возникает моя проблема:
Infinityfree (хост моего веб-сайта), как и большинство других хостинг-провайдеров, использует простой антиботовый модуль (testcookie-nginx-module), который проверяет, может ли клиент выполните javascript в качестве меры защиты от ботов. Когда клиенты впервые подключаются к веб-сайту infinityfree, они получают следующий скрипт:
[code]



function toNumbers(d){
var e=[];
d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});
return e
}
function toHex(){
for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;fd[f]?"0":"")+d[f].toString(16);
return e.toLowerCase()
}
var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("8382e1a09e24573ac071261dccc8393c");
document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://thefreshsite.great-site.net/htm/theFreshSite.php?i=1";



This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support



[/code]
Этот скрипт генерирует строку и сохраняет ее как файл cookie в браузере клиента. В следующий раз, когда клиент подключается к веб-сайту, эта строка передается на сервер в виде заголовка http, так что сервер распознает клиента и отвечает веб-сайтом. Однако, поскольку микроконтроллер не может выполнять JavaScript, единственное, что он получает, — это информацию о том, что JavaScript должен быть включен для работы.
Я провел небольшое исследование, и у многих других людей тоже была такая же проблема. Обычным решением проблемы является предварительное создание файла cookie в браузере, а поскольку файл cookie является статическим
(ключ заголовка:"Cookie", значение заголовка: "__test=[THE_CONTENT_OF_YOUR_COOKIE]; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/")
вы можете отправить его в качестве заголовка вашего HTTP-запроса, чтобы обойти модуль. проверил это решение с почтальоном, однако оно не сработало. Я либо перепутал значение заголовка, либо неправильно использовал почтальон (никогда раньше с ним не работал).
Мой файл cookie:
__test=cf2bd8c5785c8e65a8ebd1b58eb666f7; истекает = четверг, 31 декабря 2037 года, 23:55:55 по Гринвичу; path=/
Снимок экрана почтальона:
Почтальон
Мои источники:
[list]
[*]https://stackoverflow.com/questions/3191200/byethost-server-passing-html-values-checking-your-browser-with-json-string

[*]https://www.youtube.com/watch?v=WcRHYRaqAnk

[/list]
-https://blog.kwiatkowski.fr/?q=en/testcookie
Извините, если я упустил что-то очевидное, я никогда раньше не работал над веб-сайтами, и мне еще нужно многому научиться, что мне нужно для этого. проект. 

Подробнее здесь: [url]https://stackoverflow.com/questions/70642116/unable-to-pass-the-testcookie-nginx-module[/url]