캐싱 프록시를 사용하여 SSL을 통해 내 페이지의 모든 연결을 강제하고 안전하지 않은 연결을 프록시에서 처리하도록 하고 싶습니다.
이 프록시는 웹에서 액세스할 수 있습니다.
이제 누군가가 해당 프록시를 사용하는 것을 방해하는 것이 무엇인지 궁금합니다.
기본적으로 내가 해야 할 일은 이메일 콘텐츠를 브라우저에 표시하는 것이며 포함된 자산은 SSL을 통해 프록시되어야 합니다 https://myproxy.com?url=http%3A%2F%2Funsecure.com%2Fa.png.
답변1
제가 이해한 것이 맞다면 귀하는 귀하의 사이트에 제3자 이메일 콘텐츠를 표시하고 있는 것입니다(예: 귀하의 시스템이 이메일을 다운로드하여 웹페이지에 표시함). 이 작업을 수행할 때 XSS 위험에 대해 매우 주의해야 하며 수신한 콘텐츠를 적절하게 이스케이프하고 렌더링해야 합니다. 특히 이메일의 일반적인 모양과 느낌을 유지하려는 경우에는 말처럼 쉽지 않습니다.
예를 들어 GMail은 기본적으로 모든 타사 콘텐츠를 숨기고 이를 로드하도록 선택하면 브라우저는 실제로 "보안 연결" 표시 위에 경고 표시를 표시합니다. 이렇게 하려면 별도의 도메인을 사용하는 것이 좋습니다. "Google에게는 충분합니다."라는 말은 아마도 고객에게 충분한 정당성이 있을 것입니다.
순진한 방식으로 구현하면 누구든지 모든 종류의 콘텐츠에 프록시를 사용하는 것을 막을 수 없습니다. 프록시를 수행하는 서버에 일종의 HTTP 인증(쿠키 기반, HTTP 인증 또는 TLS 클라이언트 측 인증서)을 추가할 수 있습니다. 일반적인 설정에서는 쿠키 기반이 아마도 유일한 옵션일 것입니다. 보다 정교한 대안에는 이메일을 구문 분석하고, 핫링크된 리소스를 추출하고, URL을 다시 작성하여 프록시가 특별히 제작된 프록시 요청만 수신하고 사용자가 URL 표시줄에 입력한 내용은 수신하지 않도록 하는 것이 포함됩니다.
귀하가 구축하고 있는 시스템의 일반적인 용도와 기능을 설명한다면 제가 더 나은 솔루션을 제안할 수 있을 것입니다.