Update index.js

index.js

@@ -2,6 +2,8 @@ import express from 'express';
 import fetch from 'node-fetch';
 
 const app = express();
+// Увеличим лимит размера тела запроса, если необходимо (по умолчанию 100kb)
+// express.raw({type: '*/*', limit: '10mb'})
 app.use(express.raw({type: '*/*'}));
 
 // Hello World на главной
@@ -11,49 +13,52 @@ app.get('/', (req, res) => {
 
 // Прокси для всех остальных путей
 app.all('*', async (req, res) => {
-  // Этот if (req.url === '/') вероятно, не нужен, если app.get('/') обрабатывает '/',
-  // но оставим для безопасности, если app.all('*') почему-то получит запрос к '/'
   if (req.url === '/') {
-    // Если это корневой путь, и он не был обработан app.get('/'),
-    // то здесь можно вернуть ошибку или специфический ответ.
-    // В данном случае, лучше ничего не делать, так как app.get('/') должен его поймать.
-    return;
+    return; // Уже обработано app.get('/')
   }
 
   try {
-    // Извлекаем целевой URL из пути запроса
-    // req.url будет выглядеть как "/https://anotherurl.com?param=value"
-    // Мы удаляем первый символ '/', чтобы получить "https://anotherurl.com?param=value"
-    const targetUrl = req.url.substring(1);
+    const targetUrlString = req.url.substring(1);
 
-    // Проверяем, не пустой ли targetUrl после удаления '/', на всякий случай
-    if (!targetUrl) {
+    if (!targetUrlString) {
       res.status(400).send('Target URL is missing in the path.');
       return;
     }
+
+    // Проверка на валидность URL перед использованием
+    let targetUrl;
+    try {
+        targetUrl = new URL(targetUrlString);
+    } catch (e) {
+        res.status(400).send(`Invalid target URL provided in path: ${targetUrlString}`);
+        return;
+    }
     
-    // Копируем и фильтруем заголовки
-    const headers = {...req.headers};
-    delete headers['host']; // host будет установлен fetch на основе targetUrl
-    delete headers['content-length']; // content-length будет пересчитан fetch
+    const requestHeaders = {...req.headers};
+    delete requestHeaders['host']; // host будет установлен fetch на основе targetUrl
+    // content-length будет пересчитан fetch из req.body, если req.body - Buffer или строка
+    // req.body здесь - это Buffer из express.raw(), так что fetch установит Content-Length
+    delete requestHeaders['content-length'];
+
 
-    const response = await fetch(targetUrl, { // Используем извлеченный targetUrl
+    const response = await fetch(targetUrl.toString(), { // Используем targetUrl.toString()
       method: req.method,
-      headers,
-      // Отправляем тело запроса, если это не GET или HEAD запрос
+      headers: requestHeaders,
       body: (req.method !== 'GET' && req.method !== 'HEAD') ? req.body : undefined,
-      // Важно для проксирования: redirect: 'manual' или 'follow' в зависимости от нужного поведения
-      // 'follow' (по умолчанию) будет автоматически следовать редиректам от целевого сервера
-      // 'manual' позволит прокси вернуть редирект клиенту как есть
-      redirect: 'manual' // Или 'follow', если хотите, чтобы прокси сам следовал редиректам
+      redirect: 'manual',
+      // ---- КЛЮЧЕВОЕ ИЗМЕНЕНИЕ ----
+      // Говорим node-fetch не раскодировать ответ автоматически.
+      // Прокси будет передавать сжатый поток как есть.
+      compress: false 
+      // --------------------------
     });
 
     // Копируем все заголовки из ответа целевого сервера
+    // Теперь, когда node-fetch не раскодирует, мы можем безопасно копировать Content-Encoding и Content-Length
     Object.entries(response.headers.raw()).forEach(([key, value]) => {
-        // Некоторые заголовки, такие как 'content-encoding', могут быть проблемой,
-        // если тело ответа изменяется (например, автоматическое распаковывание gzip fetch'ем)
-        // Однако, если мы стримим или передаем buffer, это должно быть в порядке.
-        // Для безопасности, можно добавить фильтрацию специфичных заголовков здесь при необходимости.
+        // Некоторые "hop-by-hop" заголовки не должны копироваться,
+        // но для большинства это безопасно, особенно Connection, который Node.js обработает.
+        // Transfer-Encoding также будет управляться Node.js/Express при пайпинге.
         if (value) {
             res.setHeader(key, value.length === 1 ? value[0] : value);
         }
@@ -61,16 +66,7 @@ app.all('*', async (req, res) => {
     
     res.status(response.status);
 
-    // Streaming response для text/event-stream
-    if (response.headers.get('content-type')?.includes('text/event-stream')) {
-      // res.setHeader('Content-Type', 'text/event-stream'); // Уже установлено циклом выше
-      response.body.pipe(res);
-      return;
-    }
-
-    // Regular response
-    // Используем response.body.pipe(res) для более эффективной передачи больших ответов
-    // response.buffer() загружает весь ответ в память перед отправкой.
+    // Потоковая передача тела ответа
     if (response.body) {
         response.body.pipe(res);
     } else {
@@ -78,22 +74,34 @@ app.all('*', async (req, res) => {
     }
 
   } catch (error) {
-    console.error('Proxy error:', error);
-    // Отправляем более информативное сообщение об ошибке, если это возможно
-    // Избегайте отправки error.message напрямую клиенту в продакшене без санации,
-    // так как оно может содержать чувствительную информацию.
-    if (error.code === 'ENOTFOUND' || error.message.includes('invalid URL')) {
-        res.status(400).send(`Invalid target URL or host not found: ${req.url.substring(1)}`);
-    } else if (error.message.includes('ECONNREFUSED')) {
-        res.status(502).send(`Bad Gateway: Could not connect to target server at ${req.url.substring(1)}`);
-    }
-    else {
-        res.status(500).send('Proxy error occurred.');
+    console.error(`[${new Date().toISOString()}] Proxy error for ${req.method} ${req.url}:`, error);
+    if (!res.headersSent) {
+      if (error.code === 'ENOTFOUND') {
+          res.status(404).send(`Target host not found: ${req.url.substring(1)}`);
+      } else if (error.message && error.message.includes('Invalid URL')) { // Проверка может быть улучшена
+          res.status(400).send(`Invalid target URL in path: ${req.url.substring(1)}`);
+      } else if (error.code === 'ECONNREFUSED') {
+          res.status(502).send(`Bad Gateway: Could not connect to target server at ${req.url.substring(1)}`);
+      } else if (error.code === 'ERR_INVALID_URL') { // от new URL(targetUrlString)
+          res.status(400).send(`Invalid target URL format in path: ${req.url.substring(1)}`);
+      }
+      else {
+          res.status(500).send('Proxy error occurred.');
+      }
+    } else {
+      // Если заголовки уже отправлены, но ошибка произошла при стриминге тела,
+      // мы можем только завершить соединение или попытаться записать ошибку в лог.
+      // response.body.pipe(res) уже могло начать отправку.
+      console.error(`[${new Date().toISOString()}] Proxy error after headers sent for ${req.method} ${req.url}.`);
+      res.end(); // Пытаемся корректно завершить ответ, если это возможно.
     }
   }
 });
 
-app.listen(7860, '0.0.0.0', () => {
-  console.log('Server running on port 7860. Proxying requests from path to the specified URL.');
-  console.log('Example: http://localhost:7860/https://www.google.com will proxy to https://www.google.com');
+const PORT = process.env.PORT || 7860;
+const HOST = '0.0.0.0';
+
+app.listen(PORT, HOST, () => {
+  console.log(`Server running on http://${HOST}:${PORT}`);
+  console.log(`Proxying requests. Example: http://${HOST === '0.0.0.0' ? 'localhost' : HOST}:${PORT}/https://www.google.com`);
 });