Quiero usar un proxy de almacenamiento en caché para forzar todas las conexiones en mi página a través de SSL y dejar que el proxy maneje la conexión no segura.
Se puede acceder a este proxy desde la web.
Ahora me preguntaba qué impide que alguien use ese proxy.
Básicamente, lo que tengo que hacer es mostrar el contenido del correo electrónico en un navegador y los activos integrados deben enviarse mediante proxy a través de SSL, como https://myproxy.com?url=http%3A%2F%2Funsecure.com%2Fa.png.
Respuesta1
Si entiendo correctamente, está mostrando contenido de correo electrónico de terceros en su sitio (es decir, su sistema descarga el correo electrónico y lo muestra en una página web). Debe tener mucho cuidado con los riesgos XSS al hacer esto y escapar y renderizar adecuadamente el contenido que recibe. Es mucho más fácil decirlo que hacerlo, especialmente si desea que los correos electrónicos mantengan su apariencia general.
GMail, por ejemplo, oculta todo el contenido de terceros de forma predeterminada y, si elige cargarlo, el navegador mostrará una señal de advertencia sobre la indicación "conexión segura". Si decide hacer esto, sería una buena idea utilizar un dominio separado. "Es lo suficientemente bueno para Google" probablemente sería una justificación bastante decente para un cliente.
Nada impide que alguien use su proxy para cualquier tipo de contenido si lo implementa de manera ingenua. Puede agregar algún tipo de autenticación HTTP al servidor que realiza el proxy (basado en cookies, autenticación HTTP o certificados del lado del cliente TLS). En un entorno normal, el uso de cookies es probablemente la única opción que tiene sentido. Alternativas más sofisticadas implicarían analizar el correo electrónico, extraer recursos vinculados y reescribir las URL para que su proxy solo reciba solicitudes de proxy especialmente diseñadas y no cualquier cosa que sus usuarios coloquen en la barra de URL.
Si explica el uso general y la funcionalidad del sistema que está construyendo, podría proponer una mejor solución.