HTML 响应修改

• 功能说明
  • 关闭响应修改功能
• FAQ

要注意的是，只有在当满足如下条件时，OpenRASP 才会插入HTML

• 页面响应的 Content-Type 为 text/html，且状态码为 200
• 响应是动态生成的，比如 JSP 文件或者 Servlet
• inject.urlprefix 配置选项不为空
• 要注入的内容，aka 存在且内容不为空

另外，如果你使用的是自动化安装包，我们在默认生成的 openrasp.yml 配置文件里，禁用了这个功能

自定义插入的 HTML

• 你需要配置 inject.urlprefix 选项，设置要匹配的URL前缀，e.g http://www.baidu.com/admin/

OpenRASP 会监控这个文件，保存后立刻生效

关闭响应修改功能

删除 <app_home>/rasp/assets/inject.html 文件，删除后立即生效

状态检查

注意: 浏览器可能有缓存，建议清掉缓存测试

FAQ

1. 我修改了 inject.html，总要重启服务器才会生效

如果你是在 VMWare 虚拟机里测试 OpenRASP，然后插件是放在 VMWare 共享 里的，这个时候 inotify 可能不会生效，也就无法实时更新 js 脚本。