reactjs route outgoing traffic
旋風管家一拳超人
24 回覆
0 Like
5 Dislike
請教各位大神, 如果想係reactjs production environment裡面, route所有outgoing traffic(包括去任何domain嘅request, 例如firebase sdk嘅request, mongo realm sdk嘅request, 任何fetch,等等)去某個proxy server先, 點做先係最好, 諗左一陣
lm學野 FE既fetch同XMLHttpRequest應該淨係睇browser proxy setting 堆API本身應該冇位食到proxy
定係你講既proxy server係食http request拆query string 再係BE做fetch?
定係你講既proxy server係食http request拆query string 再係BE做fetch?
你呢個叫mitm attack呀師兄
service worker 做唔做到?
可以用webRequest API
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Intercept_HTTP_requests
Service workers都得
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/Intercept_HTTP_requests
Service workers都得
其實就係想自動幫"上我個網嘅user"上緊個網個陣有用緊vpn嘅效果(但唔需要vpn嘅security), 個proxy server我control, client 所有嘅request pass比個proxy server做(假設全部REST,無websocket個d野), 例如firebase sdk嘅一d read或write operation , 但希望唔洗點改client嘅code可以做到類似嘅野
係server environment要做類似嘅野好簡單, 例如python嘅話 加個https_proxy嘅env variable已經搞掂
我好少玩proxy 所以唔係太識點係client browser個邊做到類似嘅效果
係server environment要做類似嘅野好簡單, 例如python嘅話 加個https_proxy嘅env variable已經搞掂
我好少玩proxy 所以唔係太識點係client browser個邊做到類似嘅效果attack你個頭
個網站我寫 我想route d fetch 或者其他sdk嘅outgoing request去個proxy server先有咩問題
個網站我寫 我想route d fetch 或者其他sdk嘅outgoing request去個proxy server先有咩問題你可以響個網度request個proxy server curl落嚟
但係響個html度塞啲js 入去intercept個traffic
最後response返個加咗料嘅html去個page到塞落iframe render
不過會有大量cross origin問題,你都係可以放棄
但係正如樓上講係man in the middle attack
無咗cords origin問題都幾大鑊
我俾條假link你,個page入面用iframe load你個gmail,再塞js 入去intercept 曬你啲traffic同token
你仲傻鳩以為自己睇緊gmail
就算真係work,個html俾你加咗料,我都信唔過啦,不如正經用vpn
但係響個html度塞啲js 入去intercept個traffic
最後response返個加咗料嘅html去個page到塞落iframe render
不過會有大量cross origin問題,你都係可以放棄
但係正如樓上講係man in the middle attack
無咗cords origin問題都幾大鑊
我俾條假link你,個page入面用iframe load你個gmail,再塞js 入去intercept 曬你啲traffic同token
你仲傻鳩以為自己睇緊gmail
就算真係work,個html俾你加咗料,我都信唔過啦,不如正經用vpn
如果browser比到你咁做就佢有個好大既問題
sw做法係咪即係rewrite req url call BE再call返origin url?
似係可行做法 
但應該幾depends on proxy server run緊乜code 因為始終個res都要pass翻比client
但應該幾depends on proxy server run緊乜code 因為始終個res都要pass翻比client你intercept個request果陣將個url放落header 度
再redirect個request去proxy咪得
前提係你個proxy server真係一個proxy
再redirect個request去proxy咪得
前提係你個proxy server真係一個proxy
production env唔識,dev environment就係webpack呢個proxy?
https://webpack.js.org/configuration/dev-server/#devserverproxy
https://webpack.js.org/configuration/dev-server/#devserverproxy
呢個係proxy setting 問題?
當唔理proxy setting, 如果你唔係直接用XHR 或 fetch, 中間隔左層client library (e.g. axios) 你或者可以加個interceptor 改寫你既URL? 不過咁或者會有CORS 問題? 而且咁只係處理到你自已寫既code, library 入面點make request 你管唔到。
當唔理proxy setting, 如果你唔係直接用XHR 或 fetch, 中間隔左層client library (e.g. axios) 你或者可以加個interceptor 改寫你既URL? 不過咁或者會有CORS 問題? 而且咁只係處理到你自已寫既code, library 入面點make request 你管唔到。
Request 返你backend 再由你backend request 出去?
果斷留名學嘢
又唔使咁惡嘅,佢意思係你咁樣等於用mitm嘅手段去做嘢,Browser會擋曬唔俾你做姐
理論上係。。。。若果proxy自己嘢
點知係proxy其他site
樓豬不敢正視CORS問題
淨係識得屌人話佢MITM attack
點知係proxy其他site
樓豬不敢正視CORS問題
淨係識得屌人話佢MITM attack
真
建議樓主學下咩係CORS先
建議樓主學下咩係CORS先連登係未變左 stack overflow??
proxy https request 換source ip已經要重新包裝新https 既request啦
仲有上面咩web request api, server worker
果d 係browser extension 黎,要user 自己裝plugin架
仲有上面咩web request api, server worker
果d 係browser extension 黎,要user 自己裝plugin架
曲直難分
我自膠,source ip 唔係個http request 入面
要做forward proxy 係要靠request header 個Host header先岩
https://github.com/kasattejaswi/nodejs-proxy-server/blob/7da5adb9531d9af18ff8083c6b213c3a3d18f054/proxy.js#L21
要做forward proxy 係要靠request header 個Host header先岩
https://github.com/kasattejaswi/nodejs-proxy-server/blob/7da5adb9531d9af18ff8083c6b213c3a3d18f054/proxy.js#L21