проксирование в мир

Mon Apr 21 19:13:01 MSD 2008

David Mzareulyan пишет:
> Hello Igor,
> 
>> On Mon, Apr 21, 2008 at 01:47:02PM +0000, David Mzareulyan wrote:
>>
>>>> Вообще, безопасность КОГО
>>>>
>>>>> имеется в виду -- клиента, серверовладельца...?
>>>>>
>>>> например контента других internal location, на которые код из левого
>>>> источника может выдать XAR. Либо XAR на этот же location для
>>>> создания рекурсии.
>>>>
>>> Кстати, Вы не забыли, что этому левому источнику отправятся и все
>>> куки Вашего клиента?
>>>
>> proxy_set_header     Cookie  "";
>>
>> или
>>
>> proxy_pass_request_headers   off;
>> proxy_pass_request_body      off;
> 
> 
> Конечно, но в условиях задачи этого не было:)

зато теперь учтём :)
> Просто, ИМХО, в данном 
> случае глупо требовать именно от nginx-а какой-то помощи в обеспечении 
> безопасности... 
почему? Выключение XAR - чем не требование безопасности? Попытка вырезки 
небезопасных тегов тоже может сыграть свою положительню роль.