在容器的 Azure Web 应用程序上禁用自动 URL 取消转义
Disable automatic URL un-escaping on Azure Web Apps for Containers
我是 运行 一个 (Linux) Azure Web Apps for Containers (App Service) 上的容器。此应用程序提供了一个路径类似于 /partner/{partnerId}/product/{productnumber} 的 REST 接口。问题是 productnumber 可以是任何字母数字字符串,包括各种特殊字符。解决方案当然是正确转义请求中的所有字符。这适用于除 /:
以外的所有字符
当我发送一个像 GET /partner/45/product/water%2F1l 这样正确转义的请求时,我的应用程序得到的实际上是 GET /partner/45/product/water/1l,它映射到另一个不存在的 path/controller,所以应用程序 returns一个404。
似乎 Azure 的某些部分未转义 仅 %2F,因为其他转义字符完全按照我发送的方式到达我的应用程序。
我想禁用此行为,因为我已经在我的应用程序中处理转义和取消转义这些特殊字符,但找不到任何选项甚至相关文档。
处理此类问题的唯一答案给出了不适用于应用服务容器的答案,例如:'+' symbol problem in URL in IIS 7.x which talks about putting something into a web.config file which I am unsure where to put or if it even does something in this case. I found another question about this, sadly without an answer: Where should I place web.config file in Azure Web Apps for Containers?
我可以在 Azure 中执行或查看某种 reverse-proxy/ingress 配置吗?
Azure 应用服务有一个内置的负载均衡器,因为它可以水平缩放。也许这个负载平衡器执行不需要的 URL 解码?我也不知道停用此行为的选项。
我看到 2 种可能的解决方案:
Azure Container Instances:
除了使用 App Services,您还可以使用 Container Instances(它类似于托管 Docker,您可以直接在 IP 下部署容器)。没有像 URL 编码这样的行为。它们可以托管 public 也可以私有。但是 ACI 不存在应用服务的许多功能,例如没有部署槽、没有备份、没有自动缩放、没有免费的 SSL 证书等。
Azure API Management:
您可以使用 Azure API 管理(用于发布和管理 APIs)作为 Ingress/Proxy 对 URL 的相关部分进行第二次编码。为此,您可以定义 API,例如../product/{prod} 并分配入站策略。然后,此策略可以进行 URL 转换(在此示例中,获取 URL 的最后一部分并对其进行编码)
<policies>
<inbound>
<base />
<rewrite-uri template="@{
string url = context.Request.Url.ToString();
int pos = url.LastIndexOf("/") + 1;
string lastPart = url.Substring(pos, url.Length - pos);
string lastPartDecoded = System.Uri.EscapeDataString(lastPart);
return "/product/" + lastPartDecoded;
}" />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>
我是 运行 一个 (Linux) Azure Web Apps for Containers (App Service) 上的容器。此应用程序提供了一个路径类似于 /partner/{partnerId}/product/{productnumber} 的 REST 接口。问题是 productnumber 可以是任何字母数字字符串,包括各种特殊字符。解决方案当然是正确转义请求中的所有字符。这适用于除 /:
当我发送一个像 GET /partner/45/product/water%2F1l 这样正确转义的请求时,我的应用程序得到的实际上是 GET /partner/45/product/water/1l,它映射到另一个不存在的 path/controller,所以应用程序 returns一个404。
似乎 Azure 的某些部分未转义 仅 %2F,因为其他转义字符完全按照我发送的方式到达我的应用程序。
我想禁用此行为,因为我已经在我的应用程序中处理转义和取消转义这些特殊字符,但找不到任何选项甚至相关文档。
处理此类问题的唯一答案给出了不适用于应用服务容器的答案,例如:'+' symbol problem in URL in IIS 7.x which talks about putting something into a web.config file which I am unsure where to put or if it even does something in this case. I found another question about this, sadly without an answer: Where should I place web.config file in Azure Web Apps for Containers?
我可以在 Azure 中执行或查看某种 reverse-proxy/ingress 配置吗?
Azure 应用服务有一个内置的负载均衡器,因为它可以水平缩放。也许这个负载平衡器执行不需要的 URL 解码?我也不知道停用此行为的选项。
我看到 2 种可能的解决方案:
Azure Container Instances: 除了使用 App Services,您还可以使用 Container Instances(它类似于托管 Docker,您可以直接在 IP 下部署容器)。没有像 URL 编码这样的行为。它们可以托管 public 也可以私有。但是 ACI 不存在应用服务的许多功能,例如没有部署槽、没有备份、没有自动缩放、没有免费的 SSL 证书等。
Azure API Management: 您可以使用 Azure API 管理(用于发布和管理 APIs)作为 Ingress/Proxy 对 URL 的相关部分进行第二次编码。为此,您可以定义 API,例如../product/{prod} 并分配入站策略。然后,此策略可以进行 URL 转换(在此示例中,获取 URL 的最后一部分并对其进行编码)
<policies>
<inbound>
<base />
<rewrite-uri template="@{
string url = context.Request.Url.ToString();
int pos = url.LastIndexOf("/") + 1;
string lastPart = url.Substring(pos, url.Length - pos);
string lastPartDecoded = System.Uri.EscapeDataString(lastPart);
return "/product/" + lastPartDecoded;
}" />
</inbound>
<backend>
<base />
</backend>
<outbound>
<base />
</outbound>
<on-error>
<base />
</on-error>
</policies>