用于用户自定义http iFrames的Apache反向代理
我有一个web应用程序,用户可以在其中指定一个自定义网站,他们宿主显示在页面上的iFrame中。
问题是,我的web应用程序在HTTPS中运行,而iFrames中的as用户网页没有启用SSL,而是在HTTP中运行。这会导致他们的网页被阻止显示混合内容安全警告。
我的想法是在Apache WebServer上设置一个反向代理。这个反向代理将接受如下内容:https://example.com/reverse?theirsite=http://example.com
这是在我的web应用程序的iFrame中显示用户不安全的网页的最佳方式吗?
<VirtualHost *:443>
# Reverse proxy for iFrames
# https -> http and wss -> ws
# get the SITE querystring for the IP/Port
ProxyPass /proxy {site}
ProxyPassReverse /proxy {site}
</VirtualHost>
Apache需要获取一个自定义查询字符串并将其转发到不安全的站点。
共有1个答案
这是最好的办法吗?
如果你想为互联网上的每个人提供一种匿名浏览色情、攻击其他网站和通常做坏事的方式,那么你就对了。不幸的是,它不会做你想要的。
首先,您需要一些应用程序逻辑来实现它-例如PHP、Python、Perl、Java······
-
主要内容:1. 简单的反向代理,2. 集群和平衡器,3. Balancer和BalancerMember配置,3. 故障转移,4. 均衡器管理器除了作为“基本”Web服务器,并为最终用户提供静态和动态内容之外,Apache httpd(以及大多数其他Web服务器)也可以充当反向代理服务器,也称为“网关” “服务器。 在这种情况下,httpd本身不生成或托管数据,而是由一个或多个后端服务器获取内容,后端服务器通常没有直接连接到外部网络。当httpd收到来自客户端的请求时,请求本身被代理到这些后端服
-
我正试图通过PipelineOptions自定义用于不同GCP调用的用户代理。setUserAgent。 然而,它似乎总是回到。 看看Beam代码库,用户代理似乎是由数据流转轮强制的:https://github.com/apache/beam/blob/ce9ee0b034cef66ea3845ca049770b9a354a4fd4/runners/google-cloud-dataflow-j
-
问题内容: 如何设置as参数? 我有以下nginx反向代理配置: 当我尝试访问http://example.com/keycloak/时,我得到了一个http://example.com/auth/而不是http://example.com/keycloak/auth/的keycloak http重定向 有任何想法吗? 问题答案: 刚刚测试了@home,实际上需要添加多个配置: 1 / 按照文档中
-
我尝试通过wsimport命令生成此命令。下面是我使用的命令。 wsimport-keep-b bindings.xml-p com.aasc.carrier.shipexec.proxy-implserviceName wcfSoxContract-importname wcfShip http://shipexec.com/demo/wcf/soap?wsdl-b-xautonameresol
-
用户自定义 本章讲介绍一些开发过程中常用需要自定义的东西。 一、自定义404页面 一般比较完整的站点,都会有自定义的404页面,既美观统一、又能保持访问者不至于因为错误页面而退出网站。 比如说duowan.com的404页面,是一个坦克大战的小游戏,可以在线玩并且成绩还会进入排行榜,和其他网友一较高下。 对404错误页面的建议: 建议不要使用PHP动态页面,纯HTML页面会比较好。 具特色,但不能
-
我有一个Flume组件在监听Syslog流。我做了一个自定义的拦截器来修改调用,但它不起作用。我做错了什么?谢谢你,Andrea 拦截器是一个编译良好的JAR文件,位于@FLUME_HOME/bin目录中 系统将事件记录在文件中而不修改它们,这是相关的DEBUG日志: