重定向前执行 js 脚本更新 requestBody

您正在更新函数中 JSON 文档的本地副本。

我不知道这是否允许，但你可以尝试：

function rights(r) {
    const body = JSON.parse(r.requestBody);
    if (body.isAdmin) {
        body.rights = ['ADMIN']
        r.requestBody = JSON.stringify(body); // I don't know if nginx JS allows overwriting the requestBody...
    } else {
        r.return(403, 'Not admin');
    }
}

我希望除此之外您还对管理部分有适当的身份验证，因为这种方法很容易绕过。

假设你将主体发送detrevni到 nginx（一个将字符串反转为 的 njs 模块）inverted，然后通过 proxy_pass 发送到将使用 进行响应的上游服务器echoing: inverted。

以下配置适用于上述测试。希望对您有所帮助。

默认.conf：

js_import main from invert.js;

server {
    
    location /ping {
        return 200 'pong';
    }

    location / {
        js_content main.invert;
    }

    location /api {
        proxy_pass http://host.docker.internal:5015;
    }
}

反转.js

async function invert(r) {
  let body = r.requestText;
  let inverted = body.split("").reverse().join("");
  let res = await r.subrequest("/api", { body: inverted });
  r.return(res.status, res.responseBody);
}

export default { invert };

api

const server = new Server(5015, async (request, response) => {
  const incoming = await payload(request);
  const answer = `echoing: ${incoming}`;
  console.log("answering with", answer);
  response.writeHead(200, { "content-type": "text/plain" });
  response.write(answer);
  response.end();
});

代码可以在这里找到：https://github.com/ericminio/learning-nginx/tree/master/njs-modify-body