是否可以使用 nginx 规范化“双点” URL？

Question 1

你可以用单个替换/./序列和序列。例如：/goods/..//

rewrite ^(.*)/\./(.*)$ $1/$2 redirect;
rewrite ^(.*)/(?!\.\.)[^/]+/\.\./(.*)$ $1/$2 redirect;

序列/(?!\.\.)[^/]+/应与任何不是另一个的路径元素匹配..。上述重写是递归的，并发出 302 响应，直到所有/./和/../序列都被正确删除。

或者，也可以使用内部重定向来实现相同的目的，方法是将rewrite...last语句放在合适的location块内。例如：

location / {
    rewrite ^(.*)/\./(.*)$ $1/$2 last;
    rewrite ^(.*)/(?!\.\.)[^/]+/\.\./(.*)$ $1/$2 last;
}

这种情况下，浏览器地址栏上显示的URL不会改变。

看这个文件了解该rewrite指令的详细信息，以及此链接了解负面前瞻断言的详细信息。

Answer

你可以用单个替换/./序列和序列。例如：/goods/..//

rewrite ^(.*)/\./(.*)$ $1/$2 redirect;
rewrite ^(.*)/(?!\.\.)[^/]+/\.\./(.*)$ $1/$2 redirect;

序列/(?!\.\.)[^/]+/应与任何不是另一个的路径元素匹配..。上述重写是递归的，并发出 302 响应，直到所有/./和/../序列都被正确删除。

或者，也可以使用内部重定向来实现相同的目的，方法是将rewrite...last语句放在合适的location块内。例如：

location / {
    rewrite ^(.*)/\./(.*)$ $1/$2 last;
    rewrite ^(.*)/(?!\.\.)[^/]+/\.\./(.*)$ $1/$2 last;
}

这种情况下，浏览器地址栏上显示的URL不会改变。

看这个文件了解该rewrite指令的详细信息，以及此链接了解负面前瞻断言的详细信息。

Question 2

我看到 nginx 默认使用normailses URL。引用文档：

规范化的 URI，在解码以“%XX”形式编码的文本后，解析对相对路径组件“.”和“..”的引用，并可能将两个或多个相邻的斜线压缩为一个斜线。

我已经测试过并且它可以在这里开箱即用（使用 proxy_pass），或者您对此有什么问题吗？

Answer

我看到 nginx 默认使用normailses URL。引用文档：

规范化的 URI，在解码以“%XX”形式编码的文本后，解析对相对路径组件“.”和“..”的引用，并可能将两个或多个相邻的斜线压缩为一个斜线。

我已经测试过并且它可以在这里开箱即用（使用 proxy_pass），或者您对此有什么问题吗？

相关内容