Das Testcookie-Nginx-Modul kann nicht bestanden werden ⇐ HTML

[Anonymous]

Ich baue derzeit WLAN-gesteuerte RGB-LED-Streifen mit dem ESP8266. Ich möchte den MCU über eine Website steuern, also war meine Idee, einen Server einzurichten, um die Website zu hosten und den Arduino den Server regelmäßig nach Updates abfragen zu lassen (es ist komplexer, aber das ist für diesen Beitrag irrelevant).
Aber hier kommt mein Problem ins Spiel:
Infinityfree (der Host meiner Website) verwendet wie die meisten anderen Hosting-Anbieter ein einfaches Anti-Bot-Modul (testcookie-nginx-module), das prüft, ob der Client ausführen kann Javascript als Anti-Bot-Maßnahme. Wenn sich Kunden zum ersten Mal mit einer infinityfree-Website verbinden, erhalten sie das folgende Skript:

Code: Select all

function toNumbers(d){
var e=[];
d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});
return e
}
function toHex(){
for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;fd[f]?"0":"")+d[f].toString(16);
return e.toLowerCase()
}
var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("8382e1a09e24573ac071261dccc8393c");
document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://thefreshsite.great-site.net/htm/theFreshSite.php?i=1";



This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support

Dieses Skript generiert eine Zeichenfolge und speichert sie als Cookie im Browser des Clients. Wenn der Client das nächste Mal eine Verbindung zur Website herstellt, wird diese Zeichenfolge als HTTP-Header an den Server übergeben, sodass der Server den Client erkennt und mit der Website antwortet. Da der Mikrocontroller jedoch kein Javascript ausführen kann, erhält er nur die Information, dass Javascript aktiviert sein muss, damit es funktioniert.
Ich habe ein wenig recherchiert und viele andere Leute hatten das gleiche Problem auch. Die übliche Lösung für das Problem besteht darin, das Cookie vorher in einem Browser zu generieren. Da das Cookie statisch ist
(Header-Schlüssel: „Cookie“, Header-Wert: „__test=[THE_CONTENT_OF_YOUR_COOKIE]; Expires=Thu, 31-Dec-37 23:55:55 GMT; path=/“)
können Sie es als Header Ihrer http-Anfrage senden, um das Modul zu umgehen. Ich habe das getestet Lösung mit Postbote, hat jedoch nicht funktioniert. Entweder habe ich den Header-Wert vermasselt oder ich habe Postman falsch verwendet (habe noch nie damit gearbeitet).
Mein Cookie:
__test=cf2bd8c5785c8e65a8ebd1b58eb666f7; läuft ab=Do, 31.12.37 23:55:55 GMT; path=/
Screenshot von Postman:
Postman
Meine Quellen:

• https://stackoverflow.com/questions/319 ... son-string
• https://www.youtube.com/watch?v=WcRHYRaqAnk

-https://blog.kwiatkowski.fr/?q=en/testcookie
Es tut mir leid, wenn ich etwas Offensichtliches übersehe, ich habe noch nie zuvor an Websites gearbeitet und muss noch viel lernen, was ich für dieses Projekt brauche.