秋·风

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

unigui的应用默认会在/server显示相关信息,unigui编译的应用不能简单设置就可以取消/server页面,经验证,在UniServerModule.UniGUIServerModuleHTTPCommand拦截/server就可以取消server页面:

procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo;
  AResponseInfo: TIdHTTPResponseInfo; var Handled: Boolean);
begin
    if ARequestInfo.URI.ToLower='/server' then
    begin
       Handled := true;
       AResponseInfo.ResponseNo:=405;
       AResponseInfo.CloseConnection:=true;
       AResponseInfo.ContentText :='Access denied';
       AResponseInfo.CloseSession;
       exit;
    end;
end;

拦截处理前:

 

 

拦截处理后:

另外:可以扩展为拦截指定路径,提高服务端的安全性。

procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo;
  AResponseInfo: TIdHTTPResponseInfo; var Handled: Boolean);
begin
    if (length(ARequestInfo.URI)>1) and //放行指定的白名单
    (copy(ARequestInfo.URI.ToLower,1,4)<>'/ext') and //放行指定的白名单
    (copy(ARequestInfo.URI.ToLower,1,4)<>'/uni') and //放行指定的白名单
    (copy(ARequestInfo.URI.ToLower,1,7)<>'/handle') and //放行指定的白名单
    (copy(ARequestInfo.URI.ToLower,1,6)<>'/cache') and //放行指定的白名单
    (copy(ARequestInfo.URI.ToLower,1,2)<>'/m') then //放行指定的白名单
{
    if (copy(ARequestInfo.URI.ToLower,1,7)='/server') or //拦截/server
    (copy(ARequestInfo.URI.ToLower,1,2)='/ui') or //拦截/ui
    (copy(ARequestInfo.URI.ToLower,1,6)='/files') or //拦截/files
    (copy(ARequestInfo.URI.ToLower,1,13)='/uploadfolder') then //拦截/uploadfolder
}
    begin
      Handled := true;
      AResponseInfo.ResponseNo:=405;
      AResponseInfo.CloseConnection:=true;
      AResponseInfo.ContentText :='Access denied';// '<h1>Access denied</h1>';
      AResponseInfo.CloseSession;
      exit;
    end;
end;

 

posted on 2021-05-18 08:33  秋·风  阅读(756)  评论(0编辑  收藏  举报