PHPプロキシを使用してXMLHttpRequestの同一生成元ポリシーをバイパスすることの欠点は何ですか?
-
06-07-2019 - |
質問
http://developer.yahoo.com/javascript/howto-proxy.html
この手法には欠点はありますか?利点は明らかです。プロキシを使用して、同じ起源の制限を実行することなく、XMLHttpRequestを使用して別のドメインでXMLまたはJavaScriptを取得できます。ただし、他の方法に比べて不利な点については聞いていません-そこにあり、どのような可能性がありますか?
解決
オーバーヘッド-仲介者を経由するため、物事は少し遅くなります。
プロキシ経由で外部サイトへのアクセスを許可すると、セキュリティ上の問題が発生します。プロキシするリソースの特定のサイト(およびおそらく特定のURL)にロックダウンしてください。
他のヒント
オーバーヘッド-ユーザー(プロキシサーバーからのデータの送受信をサーバーが待機することをhsaが知っている)とユーザー(ユーザーに加えて、他のサーバーのすべてのトラフィックを引き受けているため)所有)。
また、セキュリティ上の懸念-プロキシを使用して、信頼されていないコンテンツを表示するためにブラウザのセキュリティチェックをバイパスしている場合、意図的にブラウザのセキュリティモデルを妨害しているため、ユーザーが侵害される可能性があるため、サーバーを完全に信頼していない限り通信している(つまり、プロキシしているページにランダムな広告やユーザー定義のコンテンツがないことを意味します)。これを行うべきではありません。
セキュリティに関する考慮事項があるかもしれませんが、他の人はそれよりも私よりも資格があると思われます。私は今しばらく個人サイトでそのようなプロキシを実行していますが、問題に遭遇することはありません。