Как защитить восходящий прокси для Selenium Headless Chrome? - PullRequest
0 голосов
/ 29 января 2019

В настоящее время я использую Headless Chrome с Selenium / Capybara (реализация Ruby для стека Heroku).

Поскольку безголовый Chrome не позволяет подключиться к аутентифицированному прокси , я использовал вышестоящий прокси-сервер без аутентификации, который подключается к моему аутентифицированному прокси.Я использую пакет прокси-цепочки в качестве моего вышестоящего сервера.

Все работает плавно.Тем не менее, моя главная проблема - открытость моего не прошедшего проверку подлинности прокси.Теоретически, посторонний может получить доступ к моему прокси-серверу и использовать его без каких-либо ограничений.

Одна вещь, о которой я подумал, это проверка имени хоста запроса, но было сделано много вызовов в другие домены, помимо исходного имени хоста.,С другой стороны, я думал о передаче пользовательских заголовков в HTTP-запросе, но это, похоже, само по себе задача .

Существуют ли другие более простые альтернативы?Я все еще хочу использовать прокси-сервер с проверкой подлинности без этой потенциальной проблемы безопасности.

...