Httpie: http๋ bash ๋ฃจํ ๋ด์์ ์๋ํ์ง ์์ต๋๋ค
Looks like a leackage.
I have this file, links.txt:
www.google.com?q=1
www.google.com?q=2
www.google.com?q=3
www.google.com?q=4
Running this:
$ cat links.txt | while read line; do http --print BHhb GET $line; done
Expected result:
4 http calls, one for each line on the file.
Actual:
1 request executed to the first url in the file and request body having the other 3 lines.
GET /?q=1 HTTP/1.1
Accept: application/json
Accept-Encoding: gzip, deflate, compress
Content-Length: 63
Content-Type: application/json; charset=utf-8
Host: www.google.com
User-Agent: HTTPie/0.6.0
www.google.com?q=2
www.google.com?q=3
www.google.com?q=4
HTTP/1.0 400 Bad Request
Content-Length: 925
Content-Type: text/html; charset=UTF-8
Date: Sat, 23 Nov 2013 19:48:51 GMT
Server: GFE/2.0
<!DOCTYPE html>
<html lang=en>
<meta charset=utf-8>
<meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
<title>Error 400 (Bad Request)!!1</title>
<style>
*{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}<strong i="5">@media</strong> screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}
</style>
<a href=//www.google.com/><img src=//www.google.com/images/errors/logo_sm.gif alt=Google></a>
<p><b>400.</b> <ins>Thatโs an error.</ins>
<p>Your client has issued a malformed or illegal request. <ins>Thatโs all we know.</ins>
Running same script with curl instead works as expected.
cheers!
filipesperandio
๋ชจ๋ 3 ๋๊ธ
HTTPie๊ฐ ๋ฆฌ๋๋ ์
๋๋ ๊ฒฝ์ฐ ๊ธฐ๋ณธ์ ์ผ๋ก STDIN ์ฝ๊ธฐ ๋๋ฌธ์
๋๋ค(์ฌ๊ธฐ ๋ฃจํ ๋ด๋ถ์ ์์).
๊ทธ๊ฒ์ ์ ๊ฑฐํ๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ ๊ฐ์ง๊ฐ ์์ต๋๋ค.
- ๊ฐ์ฅ ์ข์ ๋ฐฉ๋ฒ์
--ignore-stdin(์ด ๋ฌธ์ ๋ฅผ ์ ํํ ํด๊ฒฐํ๊ธฐ ์ํด ์กด์ฌํจ)๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค.
cat links.txt | while read url; do
http --ignore-stdin --verbose $url
done
- ๋๋
STDIN๋ฅผ ํฐ๋ฏธ๋๋ก ๋ค์ ๋ณ๊ฒฝํฉ๋๋ค.
cat links.txt | while read url; do
http --verbose $url < /dev/tty
done
- ๋๋ ์ฒ์๋ถํฐ
STDIN๋ฅผ ๋ฆฌ๋๋ ์ ํ์ง ๋ง์ญ์์ค(๊ณต๋ฐฑ์ ์ฃผ์).
for url in `cat links.txt`; do
http --verbose $url
done
#150๋ ์ฐธ์กฐํ์ญ์์ค.
jakubroztocil
์ 2013๋
11์ 23์ผ
--ignore-stdin์ด ๋ด๊ฐ ์ฐพ๋ ๊ฒ์
๋๋ค. ์ค์น๋ ์
๋ฐ์ดํธ๋ฅผ ํด์ผ ํ์ต๋๋ค.
๋ฒ์ ์ด์ง๋ง ์ง๊ธ์ ์์๋๋ก ์๋ํ๋ ๊ฒ ๊ฐ์ต๋๋ค.
๋๋ httpie๋ฅผ ์ฌ๋ํ์ง๋ง ์ด ์์ ๊ฒ์ด ์ธ์ ๊ฐ๋ ์ดํดํ๊ฒ ๋์์ด์...
๋งค์ฐ ๋น ๋ฅธ ์๋ต์ ๊ฐ์ฌ๋๋ฆฝ๋๋ค.
๊ฑด๋ฐฐ!
2013๋ 11์ 23์ผ ํ ์์ผ ์คํ 4์ 17๋ถ, Jakub Roztoฤil [email protected] ์์ฑ:
ํ์ #181 https://github.com/jkbr/httpie/issues/181.
โ
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ฑฐ๋ Gi tHubhttps://github.com/jkbr/httpie/issues/181 ์์ ํ์ธํ์ธ์.
.
ํ๋ฆฌํ ๊ณ ๋ฉ์ค ์์คํ๋๋์ค
์งํก: [email protected]
์ค์นด์ดํ: ํ๋ฆฝ์คํ๋๋์ค
Google ๋ณด์ด์ค: +1 650 701 7057
filipesperandio
์ 2013๋
11์ 23์ผ
์๋
ํ์ธ์, ๋น์ทํ ๋ฌธ์ ๊ฐ --ignore-stdin ๋ฅผ ํตํด ํด๊ฒฐ๋์์ง๋ง ์ ์ํฉ์ ์ฝ๊ฐ ๋ค๋ฆ
๋๋ค.
./run.sh http https://base-url/endpoint\?attributes=all\&nested_attribbutes\=all Authorization:Bearer\ bf54b184d7729ac9bfffb576782e2a1d3cd7bd76 Content-Type:application/json Accept:\ \*/\* -h
HTTP/1.1 422 Unprocessable Entity ๋ฅผ ๋ฐ๊ณ ์์์ต๋๋ค.
run.sh ์คํฌ๋ฆฝํธ๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. seq 5 | xargs -I {} -n1 "$@"
--ignore-stdin ๋ฅผ ์ถ๊ฐํ๋ฉด ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์ง๋ง STDIN ์ ์์ฒญ์ ์ฝ์ง ์์ต๋๋ค. ์ด ๋งฅ๋ฝ์์ ์ด๋ป๊ฒ ์๋ํ๋์ง ์ค๋ช
ํด ์ฃผ์๊ฒ ์ต๋๊น?
jezus-nunez
์ 2019๋
04์ 09์ผ
๊ด๋ จ ๋ฌธ์
chuma
ยท
3์ฝ๋ฉํธ
victorhooi
ยท
4์ฝ๋ฉํธ
jclem
ยท
6์ฝ๋ฉํธ
tonsV2
ยท
4์ฝ๋ฉํธ
cunde
ยท
7์ฝ๋ฉํธ
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
HTTPie๊ฐ ๋ฆฌ๋๋ ์ ๋๋ ๊ฒฝ์ฐ ๊ธฐ๋ณธ์ ์ผ๋ก
STDIN์ฝ๊ธฐ ๋๋ฌธ์ ๋๋ค(์ฌ๊ธฐ ๋ฃจํ ๋ด๋ถ์ ์์).๊ทธ๊ฒ์ ์ ๊ฑฐํ๋ ๋ฐฉ๋ฒ์๋ ์ฌ๋ฌ ๊ฐ์ง๊ฐ ์์ต๋๋ค.
--ignore-stdin(์ด ๋ฌธ์ ๋ฅผ ์ ํํ ํด๊ฒฐํ๊ธฐ ์ํด ์กด์ฌํจ)๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค.STDIN๋ฅผ ํฐ๋ฏธ๋๋ก ๋ค์ ๋ณ๊ฒฝํฉ๋๋ค.STDIN๋ฅผ ๋ฆฌ๋๋ ์ ํ์ง ๋ง์ญ์์ค(๊ณต๋ฐฑ์ ์ฃผ์).#150๋ ์ฐธ์กฐํ์ญ์์ค.