unigui的应用默认会在/server显示相关信息,unigui编译的应用不能简单设置就可以取消/server页面,经验证,在UniServerModule.UniGUIServerModuleHTTPCommand拦截/server就可以取消server页面:
procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo;
AResponseInfo: TIdHTTPResponseInfo; var Handled: Boolean);
begin
if ARequestInfo.URI.ToLower='/server' then
begin
Handled := true;
AResponseInfo.ResponseNo:=405;
AResponseInfo.CloseConnection:=true;
AResponseInfo.ContentText :='Access denied';
AResponseInfo.CloseSession;
exit;
end;
end;
拦截处理前:
拦截处理后:
另外:可以扩展为拦截指定路径,提高服务端的安全性。
procedure TUniServerModule.UniGUIServerModuleHTTPCommand(ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo; var Handled: Boolean); begin if (length(ARequestInfo.URI)>1) and //放行指定的白名单 (copy(ARequestInfo.URI.ToLower,1,4)<>'/ext') and //放行指定的白名单 (copy(ARequestInfo.URI.ToLower,1,4)<>'/uni') and //放行指定的白名单 (copy(ARequestInfo.URI.ToLower,1,7)<>'/handle') and //放行指定的白名单 (copy(ARequestInfo.URI.ToLower,1,6)<>'/cache') and //放行指定的白名单 (copy(ARequestInfo.URI.ToLower,1,2)<>'/m') then //放行指定的白名单 { if (copy(ARequestInfo.URI.ToLower,1,7)='/server') or //拦截/server (copy(ARequestInfo.URI.ToLower,1,2)='/ui') or //拦截/ui (copy(ARequestInfo.URI.ToLower,1,6)='/files') or //拦截/files (copy(ARequestInfo.URI.ToLower,1,13)='/uploadfolder') then //拦截/uploadfolder } begin Handled := true; AResponseInfo.ResponseNo:=405; AResponseInfo.CloseConnection:=true; AResponseInfo.ContentText :='Access denied';// '<h1>Access denied</h1>'; AResponseInfo.CloseSession; exit; end; end;
