Bash Metodo di richiesta: GET


Esempio

È abbastanza facile chiamare uno script CGI tramite GET .
Innanzitutto avrai bisogno encoded url dello script.

Quindi aggiungi un punto interrogativo ? seguito da variabili.

  • Ogni variabile dovrebbe avere due sezioni separate da = .
    La prima sezione dovrebbe essere sempre un nome univoco per ogni variabile,
    mentre la seconda parte ha solo valori in essa
  • Le variabili sono separate da &
  • La lunghezza totale della stringa non dovrebbe superare i 255 caratteri
  • Nomi e valori devono essere codificati in html (sostituire: </, /?: @ & = + $ )
    Suggerimento:
    Quando si usano i moduli html, il metodo di richiesta può essere generato da solo.
    Con Ajax puoi codificare tutto tramite encodeURI e encodeURIComponent

Esempio:

http://www.example.com/cgi-bin/script.sh?var1=Hello%20World!&var2=This%20is%20a%20Test.&

Il server deve comunicare solo tramite Cross-Origin Resource Sharing (CORS), per rendere la richiesta più sicura. In questa vetrina utilizziamo CORS per determinare il tipo di Data-Type che vogliamo utilizzare.

Esistono molti Data-Types cui possiamo scegliere, i più comuni sono ...

  • text / html
  • text / plain
  • application / json

Quando si invia una richiesta, il server creerà anche molte variabili d'ambiente. Per ora le variabili di ambiente più importanti sono $REQUEST_METHOD e $QUERY_STRING .

Il metodo di richiesta deve essere GET nient'altro!
La stringa di query include tutti i html-endoded data .

Il copione

#!/bin/bash
    
# CORS is the way to communicate, so lets response to the server first
echo "Content-type: text/html"    # set the data-type we want to use
echo ""    # we dont need more rules, the empty line initiate this.

# CORS are set in stone and any communication from now on will be like reading a html-document.
# Therefor we need to create any stdout in html format!
    
# create html scructure and send it to stdout
echo "<!DOCTYPE html>"
echo "<html><head>"
    
# The content will be created depending on the Request Method 
if [ "$REQUEST_METHOD" = "GET" ]; then
   
    # Note that the environment variables $REQUEST_METHOD and $QUERY_STRING can be processed by the shell directly. 
    # One must filter the input to avoid cross site scripting.
    
    Var1=$(echo "$QUERY_STRING" | sed -n 's/^.*var1=\([^&]*\).*$/\1/p')    # read value of "var1"
    Var1_Dec=$(echo -e $(echo "$Var1" | sed 's/+/ /g;s/%\(..\)/\\x\1/g;'))    # html decode
    
    Var2=$(echo "$QUERY_STRING" | sed -n 's/^.*var2=\([^&]*\).*$/\1/p')
    Var2_Dec=$(echo -e $(echo "$Var2" | sed 's/+/ /g;s/%\(..\)/\\x\1/g;'))
    
    # create content for stdout
    echo "<title>Bash-CGI Example 1</title>"
    echo "</head><body>"
    echo "<h1>Bash-CGI Example 1</h1>"
    echo "<p>QUERY_STRING: ${QUERY_STRING}<br>var1=${Var1_Dec}<br>var2=${Var2_Dec}</p>"    # print the values to stdout

else

    echo "<title>456 Wrong Request Method</title>"
    echo "</head><body>"
    echo "<h1>456</h1>"
    echo "<p>Requesting data went wrong.<br>The Request method has to be \"GET\" only!</p>"

fi

echo "<hr>"
echo "$SERVER_SIGNATURE"    # an other environment variable
echo "</body></html>"    # close html
    
exit 0

Il documento html sarà simile a questo ...

<html><head>
<title>Bash-CGI Example 1</title>
</head><body>
<h1>Bash-CGI Example 1</h1>
<p>QUERY_STRING: var1=Hello%20World!&amp;var2=This%20is%20a%20Test.&amp;<br>var1=Hello World!<br>var2=This is a Test.</p>
<hr>
<address>Apache/2.4.10 (Debian) Server at example.com Port 80</address>


</body></html>

L' output delle variabili sarà simile a questo ...

var1=Hello%20World!&var2=This%20is%20a%20Test.&
Hello World!
This is a Test.
Apache/2.4.10 (Debian) Server at example.com Port 80

Effetti collaterali negativi ...

  • Tutta la codifica e la decodifica non sono gradevoli, ma sono necessarie
  • La richiesta sarà di pubblica lettura e lascerà un vassoio dietro
  • La dimensione di una richiesta è limitata
  • Ha bisogno di protezione contro Cross-Side-Scripting (XSS)