首页
学习
活动
专区
工具
TVP
发布

如何使用ShareWAF的二次开发接口?

ShareWAFv2.1.8版本开放了开发接口,可供有技术能力的用户二次开发,以实现更符合自身需要的个性化安全防护功能。

接口是核心级的,可实现非常深入的功能定制,比如查看、记录、修改发往被保护网站的数据以及网站返回给客户端的数据。从而实现如:自定义的防护规则、修改网页数据、植入新的功能逻辑。

接口模块是ShareWAF目录下的developer.js文件,目前开放了五个接口,分别相关于:1、请求头;2、请求数据;3、请求路径;4、返回头;5、返回数据。

比如:请求头修改

可用于修改请求头,比如修改host头,可实现请求网站修改:

当然也可进行查看、调试、记录、新增效果,下同。

比如:返回数据修改

如上图,实现的是新增加了一个返回数据头Auther:

比如:返回数据内容修改

可以实现修改服务器返回给客户端的数据:

这些只是简单的示例,实际使用可以实现复杂的功能逻辑,

例如:

返回数据修改,可以实现关键字过滤;

请求路径判断,可以检测url内容分析,可以实现新的sql注入字符检测;

可以记录请求或返回各种字段实现日志;

甚至可以再实现一个防护引擎;

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200603A0973900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券