Anubis项目中实现相对根URL配置的技术方案

背景介绍

Anubis是一款开源的反爬虫和DDoS防护中间件，通常部署在Web服务器前端作为保护层。在实际部署场景中，很多用户需要将Anubis部署在非根路径下，例如将Anubis部署在/gitweb这样的子路径中。然而，原始版本的Anubis在设计上存在一个限制：静态资源文件(.within.website目录下的文件)总是从根路径加载，这给子路径部署带来了不便。

问题分析

当用户尝试在子路径(如/gitweb)部署Anubis时，会遇到以下技术挑战：

1. 静态资源路径固定：Anubis的前端资源(JavaScript、CSS等)硬编码为从根路径/.within.website加载，无法自动适应子路径部署。

2. 代理配置复杂：用户不得不为静态资源额外配置代理规则，增加了部署复杂度。

3. 挑战页面URL不确定性：由于挑战页面可能出现在网站的任何URL上，简单的相对路径方案无法满足需求。

解决方案

项目团队通过引入BASE_PREFIX配置参数解决了这一问题。该方案的核心要点包括：

1. 新增命令行参数和环境变量：添加了--base-prefix参数和对应的BASE_PREFIX环境变量，允许用户指定基础路径前缀。

2. 资源路径动态生成：前端资源路径不再硬编码为/.within.website，而是基于配置的BASE_PREFIX动态生成(如/gitweb/.within.website)。

3. 后端路由适配：确保所有API端点和重定向逻辑都能正确处理配置的基础路径前缀。

实现细节

在技术实现上，主要进行了以下修改：

1. 配置系统扩展：在配置结构中新增BasePrefix字段，用于存储用户指定的基础路径。

2. 资源URL构建：修改资源URL生成逻辑，确保静态资源、API端点和重定向URL都包含配置的基础路径。

3. 前端适配：更新前端代码，使其能够正确处理动态生成的基础路径。

部署示例

用户可以通过以下方式配置Anubis在子路径下运行：

anubis-nginx:
    image: anubis:latest
    environment:
        BIND: ":3334"
        TARGET: "http://backend-service"
        BASE_PREFIX: "/gitweb"

这种配置下，Anubis会自动将所有资源路径调整为以/gitweb为前缀，无需额外的代理规则。

技术意义

这一改进具有以下技术价值：

1. 部署灵活性提升：支持更复杂的部署场景，特别是反向代理和多服务共存的环境。

2. 配置简化：消除了为静态资源单独配置代理的需求，降低了部署复杂度。

3. 架构解耦：使Anubis能够更好地适应各种Web服务器配置和路由方案。

总结

Anubis项目通过引入基础路径前缀配置，解决了在子路径部署时的资源加载问题。这一改进体现了项目团队对实际部署场景的深入理解，也展示了良好的架构扩展性。对于需要在非根路径部署Web安全中间件的用户来说，这一功能提供了极大的便利。