Ответьте 403 в прокси HTTPS

Question

Я хочу заблокировать некоторые сайты с моим прокси, ответив 403. Мне удалось ответить таким образом в HTTP прокси, но когда я получаю метод CONNECT, я отвечаю: HTTP/1.1 403 Forbidden Status: 403 Forbidden Proxy-agent: smth Connection: close Но пользователи по-прежнему получают ERR_TUNNEL_CONNECTION_FAILED. Что я могу сделать, чтобы предоставить пользователям хорошую ошибку 403?

Answer 1

RF C 2817 не запрещает 4xx коды, а Черновик имеет раздел "4. Расширяемость" , в котором указано, что

"Туннельное рукопожатие свободно расширяется с помощью заголовков HTTP / 1.x;"

Но похоже, что все браузеры решили просто игнорировать почти каждый код не-2xx по соображениям безопасности.

Вот некоторые сообщения об ошибках:

1. https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/compatibility/dd565641 (v = vs.85)

   Inte rnet Explorer 8 имеет функцию, которая обеспечивает безопасное соединение на всем пути к целевому серверу. Если это не так, то страница не отображается.

2. https://bugzilla.mozilla.org/show_bug.cgi?id=479880

   Я понимаю, что я ' Я опаздываю на вечеринку здесь, но [...] это исправление ужасно для администраторов прокси (включая меня). Наш прокси-сервер возвращает 403, запрещенный для отфильтрованного содержимого SSL, и страницу с ошибкой о том, почему содержимое заблокировано, и Firefox просто отбрасывает все это на пол

3. https://bugs.chromium.org/p/chromium/issues/detail?id=7338

Так оно и есть.