o h@sfddlZddlZddlmZmZddlmZddlmZej ej dde e Z GdddeZdS) N)DictAny)CountermeasurePlugin)sanitize_for_logz4%(asctime)s - %(name)s - %(levelname)s - %(message)s)levelformatc@s@eZdZdZdeeefdeeeffddZdefddZdS) InjectContentCountermeasureuF 在响应内容中注入HTML或JS代码的反制动作实现 contextreturncCs~|di}|dd}|dd}|stddddSt|d d }t|}td |d |d dd||ddS)u> 执行内容注入动作。 注意:这个插件的设计是让规则引擎在需要时调用它, 并将注入的代码通过 context 传给它。 实际的注入逻辑需要在 HTTP 服务器层面实现, 这个 execute 方法主要用于记录和返回结果。 configlocationbefore_body_endcontentzNo content specified to inject.F)successmessageNzPrepared to inject content at 'z': z...TzContent injection prepared.)r r)rr inject_info)getloggerwarningrinfo)selfr r Zinject_locationcontent_to_injectZpreviewZ safe_locationrs