Whistle

简体中文

English

简体中文

English

Appearance

lineProps

通过规则启用 proxyHost、proxyTunnel、safeHtml 等功能。

📌 与 enable 的区别:

enable 是全局生效的配置

lineProps 只对配置所在行的规则生效

规则语法

txt
pattern operation lineProps://action1|action2|... [filters...]

# 等效于:
pattern operation lineProps://action1 lineProps://action2 ... [filters...]

lineProps 不能单独作为 operation 使用,且只对同一行的 operation 生效

参数描述详细文档
pattern匹配请求 URL 的表达式匹配模式文档
operation操作指令操作指令文档
action具体动作,详见下面的说明
filters可选过滤器,支持匹配:
• 请求URL/方法/头部/内容
• 响应状态码/头部		过滤器文档
  • important:类型 css 属性的 !important,提升规则优先级
  • disableAutoCors:禁用 file 协议替换请求时自动添加必要的 CORS (跨域资源共享) 头信息
  • proxyHostproxyhost 同时生效
  • proxyTunnel:跟 proxyHost 一同使用,让上游代理再次通过隧道代理到上上游的 HTTP 代理,详见下面的示例
  • proxyFirst:优先使用 proxy 规则
  • safeHtml:是一种安全防护机制,当使用 htmlXxx/jsXxx/cssXxx 向 HTML 页面注入内容时,会先检查响应内容的第一个非空白字符是否为 {[(JSON 对象开头字符),如果不是才会执行注入操作。这可以有效防止对非标准 HTML 响应(如 JSON 接口)的误注入
  • strictHtml:是一种安全防护机制,当使用 htmlXxx/jsXxx/cssXxx 向 HTML 页面注入内容时,会先检查响应内容的第一个非空白字符是否为 <,如果不是才会执行注入操作。这可以有效防止对非标准 HTML 响应(如 JSON 接口)的误注入
  • enableUserLogin:设置 statusCode://401 是否显示登录框(默认显示)
  • disableUserLogin:禁用设置 statusCode://401 时显示登录框

配置示例

未使用 lineProps://important

txt
www.example.com/path file:///User/xxx/important1.html
www.example.com/path file:///User/xxx/important2.html

访问 https://www.example.com/path 将匹配 file:///User/xxx/important1.html

使用 lineProps://important

txt
www.example.com/path file:///User/xxx/important1.html
www.example.com/path file:///User/xxx/important2.html lineProps://important

访问 https://www.example.com/path 将匹配 file:///User/xxx/important2.html

注入文本

txt
www.example.com/path file://(test) resType://html
www.example.com/path htmlPrepend://(alert(1)) 
www.example.com/path jsPrepend://(alert(1)) 
www.example.com/path cssPrepend://(alert(1))

访问 https://www.example.com/path 返回响应内容:

html
<!DOCTYPE html>
<style>alert(1)</style>
alert(1)
<script>alert(1)</script>test

使用 enable://strictHtml

txt
www.example.com/path file://(test) resType://html
www.example.com/path htmlPrepend://(alert(1)) 
www.example.com/path jsPrepend://(alert(1)) enable://strictHtml
www.example.com/path cssPrepend://(alert(1))

访问 https://www.example.com/path 返回响应内容:

html
test

enable://strictHtml 对所有规则都生效

使用 lineProps://strictHtml

txt
www.example.com/path file://(test) resType://html
www.example.com/path htmlPrepend://(alert(1)) 
www.example.com/path jsPrepend://(alert(1)) lineProps://strictHtml
www.example.com/path cssPrepend://(alert(1))

访问 https://www.example.com/path 返回响应内容:

html
<!DOCTYPE html>
<style>alert(1)</style>
alert(1)test

lineProps://strictHtml 只对所在行的规则生效