直接插cloudflared 內網滲透
我猜可能是這個問題
Cross origin headers
Servers MUST set the Access-Control-Allow-Origin: * header on all responses to ensure compatibility with applications hosted on other domains.
For preflight (OPTIONS) requests, servers MUST also set, at minimum, the Access-Control-Allow-Headers: Authorization, * and Access-Control-Allow-Methods: GET, PUT, DELETE headers.
The header Access-Control-Max-Age: 86400 MAY be set to cache the results of a preflight request for 24 hours.
〖主人主人,學習是最好的投資,日是最大的快樂〗
语法: **VろうとVまいと**
解释: 主要是Vるまいと的使用,意思不论...
例: 雨が降ろうと降るまいと試合は行われます。
中文: 不论刮风下雨,比赛都进行。
例: 私がいようがい(る)まいが関係なく、彼らはけんかを始めた。
中文: 不论我在或不在,他俩就开始吵架了。
我用的是fetch put 上传的。你可以抓一下 其他客户端用的什么。我是 摘抄的blossom的 upload_form.js代码。
因為我都沒設置什麼allow header,都是cf默認的
access-control-allow-origin:
*
access-control-expose-headers:
*
alt-svc:
h3=":443"; ma=86400
cf-cache-status:
DYNAMIC
cf-ray:
93e62fe8bbc4105a-HKG
content-encoding:
zstd
content-type:
application/json; charset=utf-8
date:
Mon, 12 May 2025 01:36:48 GMT
nel:
{"report_to":"cf-nel","success_fraction":0.0,"max_age":604800}
你返回的 headers
那不懂了。
access-control-allow-origin:
*
access-control-expose-headers:
*
看起來是符合要求
是不是你的说的两个客户端的 blossom 不是 https://github.com/hzrd149/blossom-server 的。里面upload 流程写的不一样。 或者 后面是否配置 https://blossom.lostr.space/
應該是同一個blossom server吧?nostr就一個blossom協議
协议是一个,没有规定 域名+ /upload 是上传地址吧。你这个两个客户端有web的,如果有,我可以测试测试。
nostrmo有
https://web.nostrmo.com/ 我没有找到配置 media server的地方。支持blossom吗?
支持的,設置—動態圖片服務
