Re: Прозрачный proxy и ngx http addition module

Вт Май 17 16:05:24 MSD 2011

On 05/09/2011 09:41 PM, netinsideout wrote:
> Такое реально вообще?
>
> server {
>      listen   3128;
>      resolver 8.8.8.8;
>
>      location /insert.html {
>          root /home/domains/default/proxy/;
>      }
>
>      location / {
>          proxy_pass $scheme://$http_host;
>          add_before_body  /insert.html;
>      }
> }
>

Тут достаточно давно была озвучена проблема, что такие вот прозрачные 
прокcи открывают уязвимость, позволяя нарушать правило same origin для 
различных флешей и websockets. Ибо идут на удаленный сервер используя 
Host, а не адрес назначения.