您的位置:首页 >新闻资讯 > 正文

https代理的注意事项

来源:互联网 作者:admin 时间:2019-10-21 15:42:53

  https代理的使用有的时候需要我们去做设置才能够使用,那么,在配置的时候,我们有哪些地方需要注意呢?


https代理的注意事项


  服务端代理


  在启用 HTTPS 的实际过程中,本站的静态资源和接口相对容易改造,毕竟都可控。但很多第三方资源或接口就是不提供 HTTPS,那就只能在服务端做一层 HTTPS 代理。


  服务端代理另外一个典型应用是用来解决跨域问题。通常代理本身要做的工作不多,直接用 Nginx 做反向代理,或者用 Lua、Node.js 等语言构建轻量中转服务都是不错的选择。但也有几点需要注意:


  代理对请求 Referrer、被代理的 URL 都需要做好白名单机制;


  代理会造成第三方通过 REMOTE_ADDR 拿到的是代理 IP,很可能导致这个 IP 被限制请求频率或被封;


  代理只能拿到自己域名下的 Cookie,需要从其它域获取 Cookie 的第三方接口被代理后可能不能正常工作;


  另外,对于页面上通过 iframe 嵌入的第三方 HTTP 页面,如果要做 HTTPS 代理,还需要修改页面里的所有资源链接,很容易出问题。对于这种情况,强烈建议联系第三方修改或者换产品方案,不要在 HTTPS 代理上耗费太多精力。


  还有一个不那么常见的问题顺便说下:如果页面表单的 action 地址使用了 HTTP 地址,会导致 Chrome 地址栏绿色小锁消失。下面是一个简单示例:


  <form action="http://imququ.com"></form>

  

       以上就是ET代理有关https代理设置的介绍,希望大家能够在使用中起到帮助。


相关文章内容简介