在 ColdFusion 中读取请求负载
Read Request Payload in ColdFusion
尝试内容安全策略并使用仅报告方法,数据发送 POST(查看编辑,应该是 POST,但请求 Headers 说 GET)到我的页面,然后我用它给自己发电子邮件。在浏览器开发人员工具中,我可以看到请求负载中的数据,但我不知道如何访问此范围。 FORM 范围为空,GetHttpRequestData() 不显示 Payload 键。
如何在 ColdFusion 中访问请求负载中的数据?
编辑: 在开发工具中,我可以在网络选项卡中看到一个 POST 到包含 4 个部分的页面:General、Response Headers、Request Headers 和 Request Payload。我需要访问 Request Payload 数据。
请求Headers:
GET /campuses/content-report/ HTTP/1.1
Host: domain.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36
Accept: */*
Referer: http://domain.com/page/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: **[Removed]**
请求负载:
{
"csp-report":{
"document-uri":"http://domain.com/page/",
"referrer":"http://domain.com/",
"violated-directive":"default-src 'self' 'sha256-L2Tc50iUaBz2udc-dnkwO-FKzrsl5cLnzkFu5LgX5ao=' https://stats.g.doubleclick.net http://netdna.bootstrapcdn.com http://www.google-analytics.com https://www.google.com https://fonts.gstatic.com https://ajax.googleapis.com https://cdn.jsdelivr.net https://maxcdn.bootstrapcdn.com http://www.etutoring.org",
"effective-directive":"img-src",
"original-policy":"default-src 'self' 'sha256-L2Tc50iUaBz2udc-dnkwO-FKzrsl5cLnzkFu5LgX5ao=' https://stats.g.doubleclick.net http://netdna.bootstrapcdn.com http://www.google-analytics.com https://www.google.com https://fonts.gstatic.com https://ajax.googleapis.com https://cdn.jsdelivr.net https://maxcdn.bootstrapcdn.com;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com;script-src 'self' https://www.google-analytics.com https://ajax.googleapis.com https://cdn.jsdelivr.net 'nonce-3E89EBDB49F712C7D90D1B39E348BBBF';report-uri /campuses/content-report;",
"blocked-uri":"https://www.google-analytics.com",
"status-code":200
}
}
GetHttpRequestData 包含请求 Headers 但不包含请求负载。我确实注意到我阅读的网站说安全政策将通过 POST 发送数据,但 Headers 说 GET。这会导致问题吗?他们应该在 URL 范围内吗?目前不在我的机器上。
所以我在寻找正确的位置,GetHttpRequestData 但我没有意识到我将 url 设置为没有尾部斜线并且我的 IIS 重写规则重定向到/ 页面版本和页眉数据在此过程中丢失。
尝试内容安全策略并使用仅报告方法,数据发送 POST(查看编辑,应该是 POST,但请求 Headers 说 GET)到我的页面,然后我用它给自己发电子邮件。在浏览器开发人员工具中,我可以看到请求负载中的数据,但我不知道如何访问此范围。 FORM 范围为空,GetHttpRequestData() 不显示 Payload 键。
如何在 ColdFusion 中访问请求负载中的数据?
编辑: 在开发工具中,我可以在网络选项卡中看到一个 POST 到包含 4 个部分的页面:General、Response Headers、Request Headers 和 Request Payload。我需要访问 Request Payload 数据。
请求Headers:
GET /campuses/content-report/ HTTP/1.1
Host: domain.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36
Accept: */*
Referer: http://domain.com/page/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: en-US,en;q=0.8
Cookie: **[Removed]**
请求负载:
{
"csp-report":{
"document-uri":"http://domain.com/page/",
"referrer":"http://domain.com/",
"violated-directive":"default-src 'self' 'sha256-L2Tc50iUaBz2udc-dnkwO-FKzrsl5cLnzkFu5LgX5ao=' https://stats.g.doubleclick.net http://netdna.bootstrapcdn.com http://www.google-analytics.com https://www.google.com https://fonts.gstatic.com https://ajax.googleapis.com https://cdn.jsdelivr.net https://maxcdn.bootstrapcdn.com http://www.etutoring.org",
"effective-directive":"img-src",
"original-policy":"default-src 'self' 'sha256-L2Tc50iUaBz2udc-dnkwO-FKzrsl5cLnzkFu5LgX5ao=' https://stats.g.doubleclick.net http://netdna.bootstrapcdn.com http://www.google-analytics.com https://www.google.com https://fonts.gstatic.com https://ajax.googleapis.com https://cdn.jsdelivr.net https://maxcdn.bootstrapcdn.com;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com;script-src 'self' https://www.google-analytics.com https://ajax.googleapis.com https://cdn.jsdelivr.net 'nonce-3E89EBDB49F712C7D90D1B39E348BBBF';report-uri /campuses/content-report;",
"blocked-uri":"https://www.google-analytics.com",
"status-code":200
}
}
GetHttpRequestData 包含请求 Headers 但不包含请求负载。我确实注意到我阅读的网站说安全政策将通过 POST 发送数据,但 Headers 说 GET。这会导致问题吗?他们应该在 URL 范围内吗?目前不在我的机器上。
所以我在寻找正确的位置,GetHttpRequestData 但我没有意识到我将 url 设置为没有尾部斜线并且我的 IIS 重写规则重定向到/ 页面版本和页眉数据在此过程中丢失。