linux 服务器拦截http请求,详解Linux屏蔽浏览器上http请求警报的方法

最新推荐文章于 2024-05-09 13:40:55 发布
最新推荐文章于 2024-05-09 13:40:55 发布
阅读量1.6k 收藏
点赞数
文章标签: linux 服务器拦截http请求

众所周知,在Linux系统中浏览器的页面上是不允许出现http请求的,如果出现了http请求就会发生错误,并且Linux系统会向用户发出警报。下面,U大侠小编就给大家详解Linux屏蔽浏览器上http请求警报的方法。

警报代码

Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com/s.gif’。 This content should also be served over HTTPS.HTTPS

efe3f4a83ff0423c2a76b2aba479ce1f.png

Linux

改造之后,我们可以在很多页面中看到如下警报:

很多运营对 https 没有技术概念,在填入的数据中不免出现 http 的资源,体系庞大,出现疏忽和漏洞也是不可避免的。

解决方法

CSP设置upgrade-insecure-requests

好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:

header(“Content-Security-Policy: upgrade-insecure-requests”);

我们的页面是 https 的,而这个页面中包含了大量的 http 资源(图片、iframe等),页面一旦发现存在上述响应头,会在加载 http 资源时自动替换成 https 请求。可以查看 google 提供的一个 demo:

89f6761698b5b8c6b559c051ee526d11.png

Linux

不过让人不解的是,这个资源发出了两次请求,猜测是浏览器实现的 bug:

当然,如果我们不方便在服务器/Nginx 上操作,也可以在页面中加入 meta 头:

《meta http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests” /》

目前支持这个设置的还只有 chrome 43.0,不过我相信,CSP 将成为未来 web 前端安全大力关注和使用的内容。而 upgrade-insecure-requests 草案也会很快进入 RFC 模式。

从 W3C 工作组给出的 example,可以看出,这个设置不会对外域的 a 链接做处理,所以可以放心使用。

以上就是详解Linux屏蔽浏览器上http请求警报的方法,更多精彩内容继续关注U大侠官网。

AMD中国
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux利用CSF防火墙屏蔽恶意请求
01-20
问题 最近不知道为什么,恶意代理的请求数越来越多,明明我返回的都是403Forbidden,但是由于数量实在庞大,还是消耗了我大量的带宽和资源。之前的方法已经没有用了,想了半天还是研究研究防火墙吧,虽然仅仅靠Apache也能对某些IP进行黑名单设置,但是感觉还是有点麻烦的。比如最常见的用iptables,或者是ufw,虽然都能很好的做到管理,但是他们基本都需要一条一条的加,十分麻烦。 网上搜索了下,找到了一个挺方便的小工具–CSF(ConfigServer & Security Firewall),这个工具据说除了能够方便的管理IP blacklist,而且也能稍加配置抵御一定量的DDOS攻
Linux 查看指定进程发起的所有连接信息
yubing841026的专栏
05-08 862
监控流量 iftop iptraf 例如想要查看进程 frps 当前的所有连接信息,则先获得进程的 pid: # ps -ef|grep frps root 4721 1 0 10:27 ? 00:00:01 ./frps lsof -p 4721 -nP | grep TCP ...
Linux 查看服务器防火墙拦截端口
zhuMin的博客
10-25 5454
查看已开放端口 /etc/init.d/iptables status /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #开启80端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务
Linux上控制HTTP访问
最新发布
weixin_73725158的博客
05-09 460
总之,在Linux上控制HTTP访问是一个多方面的任务,涉及防火墙规则、Web服务器访问控制列表、HTTP代理服务器、内容过滤和安全性插件以及用户认证和授权等多个方面。通过综合运用这些技术,管理员可以实现对HTTP访问的精细控制,确保网络的安全性和合规性。大多数Web服务器(如Apache、Nginx等)都提供了访问控制列表(ACL)功能,允许管理员定义哪些用户或IP地址可以访问特定的Web资源。通过配置ACL,管理员可以限制对敏感网页、目录或文件的访问,并控制哪些用户可以执行哪些操作。
Linux 查看内容
weixin_55905026的博客
05-10 224
cat 查看文件内容 Cat /etc/hosts 域名解析的文件 Cat /etc/redhat-release 查看版本 Vim /etc/hosts 也是查看,进入之后可以进行编辑、 Cat -n /etc/hosts 显示行号 Cat ls.txt | more 管道符号 命令1的结果,在管道符号中,给命令2使用 more 看文件内容 -num 一次显示的行数 -d 提示使用者,在画面下方显示 [Press space to continue, ‘q’ to quit.]
kali linux:代理监听以及拦截
xqhlsjslcy的博客
06-17 2206
工具一:Mitmproxy 监听请求: 1.终端输入:mitmproxy -p 端口号(要监听的端口号),开始监听 2.进入百度,配置preference->Advanced->Network->settings->手动设置->端口号8800,http代理:127.0.0.1 3.重新打开一个百度页面,就可以在终端看到请求和响应。双箭头指向的是当前的请求,可以使用键盘的page up和paged
利用netfilter机制,实现内核防火墙把http请求和回应的数据包截获后,解释出其中的http层数据
疯狂学linux
11-04 2625
#include #include #include #include #include #include #include #include #include unsigned int change(int aChar,int hex) {     int ch;     ch = aChar - hex;     return ch; } unsigned cha
axios使用拦截器统一处理所有的http请求方法
01-19
 在请求或响应被 then 或 catch 处理前拦截它们。 http request拦截器 // 添加请求拦截器 axios.interceptors.request.use(function (config) { // 在发送请求之前做些什么 return config; }, function (error)...
angular 用拦截器统一处理http请求和响应的方法
12-10
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{‘token’:1}} index.html里引入以下js: angular.module('app.factorys',[]) .factory('...
iOS安全之拦截http请求 ( 为小白用户定制的精简版本)
04-22
1、基于NSURLProtocol拦截请求: HTTP 请求开始时,URL 加载系统创建一个合适的 NSURLProtocol 对象处理对应的 URL 请求,因此我们只需写一个继承自 NSURLProtocol 的类,并通过 - registerClass: 方法注册我们的...
Vue项目中如何使用Axios封装http请求详解
12-13
使用axios可以统一做请求响应拦截,例如请求响应时我们拦截响应信息,判断状态码,从而弹出报错信息。请求超时的时候断开请求,还可以很方便地使用then或者catch来处理请求。 下载源码 安装 npm install axios --...
linux http请求监控工具httpry---官方文档
01-28 633
原文地址:http://dumpsterventures.com/jason/httpry/ core program httpry is a specialized packet sniffer designed for displaying and logging HTTP traffic. It is not intended to perform analysis itsel...
Espionage:一款基于Linux的网络数据包和流量拦截工具
Jinmindong
04-04 427
Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协议和标志等。除此之外,Espionage还可以执行ARP欺骗攻击,因此,目标发送的所有数据都会通过攻击者重新定向(中间人攻击)。Espionage是在Python3.8版本环境下编写的,Espionage的当前版本也支持Python3.6环境。
linux防火墙过滤http,CentOS 7.0关闭默认防火墙启用iptables防火墙
weixin_39631649的博客
05-12 323
操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机...
手把手教你拦截Linux系统调用
极客重生
01-13 913
一、什么是系统调用系统调用是内核提供给应用程序使用的功能函数,由于应用程序一般运行在用户态,处于用户态的进程有诸多限制(如不能进行 I/O 操作),所以有些功能必须由内核代劳完成。而内...
Linux设置有效的防火墙策略禁止所有非法的请求
产品人生
05-29 2418
只允许外部访问22和80端口, shell脚本会禁止除了22和80端口之外的一切端口访问#!/bin/bash iptables -F iptables -t nat -F iptables -P INPUT DROP iptables -A INPUT -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT ipta
Linux现网定位问题常用命令
u014137486的专栏
06-10 2304
Author 阿飞 Date 2017-08-10 线上服务出现故障时,需要快速定位问题,下面列出笔者经常使用的命令, grep -v 排除指定字符串 此命令可排除指定字符串,示例 tail -1000f log.log | grep ERROR | grep -v messages 含义是在log.log文件中查找最近1000行文本数据,只获取包含ERROR字符串并且排除...
以下工具中,()能够拦截和修改浏览器发往web服务器http请求
07-27
代理服务器能够拦截和修改浏览器发往web服务器HTTP请求。 代理服务器是位于浏览器和web服务器之间的中间服务器,充当了一个中转站的角色。当浏览器发送HTTP请求时,代理服务器拦截这个请求,然后根据设定的规则对请求进行修改或转发。 代理服务器的工作原理如下: 1. 当浏览器向web服务器发送HTTP请求时,请求会首先到达代理服务器。 2. 代理服务器会根据自身的配置和规则,判断是否需要拦截和修改该请求。 3. 如果需要拦截和修改,代理服务器会对请求进行修改,例如更改请求头信息、更改请求参数等。 4. 修改后的请求会被代理服务器转发给web服务器。 5. 当web服务器返回响应时,代理服务器也会接收到响应。 6. 代理服务器可以对响应进行修改,例如更改响应头信息、更改响应内容等。 7. 修改后的响应会被代理服务器转发给浏览器。 代理服务器常见的应用场景包括: 1. 缓存:代理服务器可以缓存经常访问的网页,加速浏览器的访问速度。 2. 过滤:代理服务器可以根据设定的规则,过滤掉一些不符合要求的请求,例如屏蔽某些网站或屏蔽某些内容。 3. 加密:代理服务器可以对传输的数据进行加密,保证数据的安全性。 4. 负载均衡:代理服务器可以将请求分发到多个web服务器上,均衡负载,提高网站的访问性能。 总之,代理服务器作为一个位于浏览器和web服务器之间的中间服务器,能够拦截和修改浏览器发往web服务器HTTP请求,并且通过配置和规则的设定,使得我们可以对请求进行必要的操作和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值