HTTP协议 (五) 代理
之前写过一个篇 【HTTP协议详解】 ,这次介绍代理服务器, 代理服务器是HTTP协议中一个重要的组件, 发挥着重要的作用。 本文介绍一些HTTP代理服务器的概念和工作原理
阅读目录
- 什么是代理服务器
- Fiddler就是个典型的代理
- 代理作用一:FQ
- 代理作用二:匿名访问
- 代理作用三:通过代理上网
- 代理作用四:通过代理缓存,加快上网速度
- 代理作用五:儿童过滤器
- IE代理设置:手动设置代理
- IE代理设置:使用自动配置脚本(PAC)
- IE代理设置:自动探测设置(WPAD)
- 代理认证,407状态码
- 使用代理服务器的安全问题
- 如何搭建代理服务器
什么是代理服务器
Web代理(proxy)服务器是网络的中间实体。 代理位于Web客户端和Web服务器之间,扮演“中间人”的角色。
HTTP的代理服务器即是Web服务器又是Web客户端。
Fiddler就是个典型的代理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler退出的时候它会自动注销代理,这样就不会影响别的程序。
代理的作用一, FQ
很多人都喜欢用Facebook, 看youTube。但是我们在天朝,天朝有The Great of Wall(长城防火墙),屏蔽了这些好网站。 怎么办? 通过代理来跳墙,就可以访问了。
自己去寻找代理服务器很麻烦, 一般都是用FQ软件来自动发现代理服务器的。
代理的作用二, 匿名访问
经常听新闻,说”某某某“在网络上发布帖子,被跨省追缉了。 假如他使用匿名的代理服务器,就不容易暴露自己的身份了。
http代理服务器的匿名性是指: HTTP代理服务器通过删除HTTP报文中的身份特性(比如客户端的IP地址, 或cookie,或URI的会话ID), 从而对远端服务器隐藏原始用户的IP地址以及其他细节。 同时HTTP代理服务器上也不会记录原始用户访问记录的log(否则也会被查到)。
代理的作用三, 通过代理上网
比如局域网不能上网, 只能通过局域网内的一台代理服务器上网。
代理的作用四, 通过代理缓存,加快上网速度
大部分代理服务器都具有缓存的功能,就好像一个大的cache, 它有很大的存储空间,它不断将新取得数据存储到它本地的存储器上, 如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的,那么它就不重新从Web服务器取数据,而直接将存储器上的数据传给用户的浏览器,这样就能显著提高浏览速度。
代理的作用五:儿童过滤器
很多教育机构, 会利用过滤器代理来阻止学生访问成人内容。
IE代理设置:手动设置代理
IE浏览器可以手动设置代理, 很简单,指定一个IP地址和端口就可以了。 如下图。
工具 -> Internet选项 -> 连接 -> 局域网设置 (快捷键)
假如代理服务器的IP地址改变了,或者端口号改变了。 难道要几百个客户端的浏览器去修改浏览器设置? Impossable 这太难维护了。 下面还有一种更高级点的方法。
IE代理设置:使用自动配置脚本(PAC)
手动配置代理很简单,但是不灵活。 只能指定一个代理服务器,而且不支持故障转移。
在大公司里一般都使用PAC文件来配置。只需要指定PAC文件的URL就可以了, 如图:
PAC(Proxy Auto Config)文件是一个小型的JavaScript程序的文本文件,后缀为.dat。
当浏览器访问网络的时候,会根据PAC文件中的JavaScript函数来选择恰当的代理服务器。
sample_pac.dat文件的内容
function FindProxyForURL(url, host) {if (url.substring(0, 5) == "http:") {// 应该使用指定的代理return "PROXY proxy:80";}else if (url.substring(0, 4) == "ftp:") {return "PROXY fproxy:80";}else if (url.substring(0, 7) == "gopher:") {return "PROXY gproxy";}else if (url.substring(0, 6) == "https:") {return "PROXY secproxy:8080";}else {// 直连,不经过任何代理return "DIRECT";} }
IE代理设置:自动探测设置(WPAD)
浏览器只要选中“自动检测设置”, 就可以使用WPAD协议, WPAD会自动找到PAC文件的URL。 WPAD会使用一系列的资源发现技术(DHCP,DNS等)去寻找PAC文件。
代理认证,和407状态码
代理服务器也可以需要权限认证, HTTP定义了一种名为代理认证(Proxy authentication)的机制。 这种机制可以阻止对内容的请求。
当浏览器访问需要认证的代理时, 代理服务器会返回407 Authorization Required,告诉浏览器输入用户名和密码。
代理认证跟HTTP基本认证是一样的机制, 如需了解代理认证的机制,请看[HTTP协议基本认证]
使用代理服务器的安全问题
代理服务器和抓包工具(比如Fiddler)都能看到http request中的数据。 如果我们发送的request中有敏感数据,比如用户名,密码,信用卡号码。这些信息都会被代理服务器看到。所以非常危险。 所以我们一般都是用HTTPS来加密Http request. 这样代理服务器就看不到里面的数据了。
如何搭建代理服务器
可以使用CCproxy, 和Squid 来搭建代理服务器。
HTTP协议 (五) 代理相关推荐
- 用ESX进行虚拟化的技巧连载五:代理/防火墙服务虚拟化
设置虚拟代理服务器 在安全领域,虚拟基础架构也可以为企业创造价值.例如,规模较小的公司往往认为无需投资购置专用的代理服务器.而通过代理服务器,可以实现显著的性能提升,带宽占用率通常可以降低 25% 乃 ...
- swift 用协议实现代理传值功能
2019独角兽企业重金招聘Python工程师标准>>> swift 用协议实现代理传值功能 原文 http://blog.csdn.net/whzhaochao/article/d ...
- C++模拟实现Objective-C协议和代理模式
Objective-C的协议和代理是运用最多的特性之一,可以说在苹果系列开发中无处不在.事实上很多人都不知道其背后的原理.事实上简单点说,这就是设计模式中的代理模式的经典运用.代理模式简单点说就是为其 ...
- 设置git协议clone代理
0x0 最近在clone yaffs2仓库时发现clone的异常缓慢,就算开了代理也是,搜索一番发现网上大多都是将设置http.https.ssh协议的代理,对于git协定的代理讲的很少,下面分享下如 ...
- iOS开发篇——OC 协议和代理设计模式介绍
蓝鸥iOS培训讲师推荐:好久没和大家沟通了,没和大家沟通了,今天就和大家说说有关OC内容协议和代理设计模式.首先要讲的是协议 一.协议 OC中的协议和接口有些相似,协议中定义的方法,在类中实现.协议一 ...
- 通信总线协议五 :CAN
文章目录 通信总线协议五 :CAN 1. CAN总线简介 2. CAN总线基本概念 3. CAN 协议介绍 3. 1 CAN 协议消息报文格式 3. 2 总线仲裁(Bus Arbitration) 3 ...
- 「设计模式(五) - 代理模式」
「设计模式(五) - 代理模式」 一.处处可见的"代理" "代理"在平常生活司空见惯,点外卖,租房子找中介,买飞机票等等.基本上用手机就能完成,也就是不直接接触 ...
- AXI协议(五)-AXI-STREAM及接入思路解析
AXI协议(五)-AXI-STREAM及接入思路解析 在本文中,你将可能学会: AXI-STREAM协议的梗概(下简称axis) 尝试编写出普通摄像头接入AXIS的思路 本来想讲完怎么接入的,由于篇幅 ...
- windows Nginx WebSocket ws协议反向代理
Nginx WebSocket ws协议反向代理 正常连接WebSocket 使用Nginx反向代理 正常连接WebSocket 未使用nginx反向代理 var ws = new WebSocket ...
- 04 - Object-C协议与代理设计
2019独角兽企业重金招聘Python工程师标准>>> ##一. 简单使用 ###1. 基本用途 可以用来声明一大堆方法(不能声明成员变量) 只要某个类遵守了这个协议,就相当于拥有这 ...
最新文章
- shell 中| || () {} 用法以及shell的逻辑与或非
- [转载]js节流与防抖,防止重复提交、防止频繁重复点击
- linux下/proc/cpuinfo文件
- 谷歌系列 :Inception v1到v4
- 安装linux18双系统,Win10 安装Linux ubuntu-18.04双系统(安装指南)
- dlib人脸检测功能介绍
- swing 选择对话框_Java Swing –日期选择器对话框
- 一文搞懂物联网Modbus通讯协议
- .net cf的label问题
- MongoDB介绍与安装
- 硬盘坏道检测工具对比(DiskGenius/HdTunePro/MHDD等)
- 如何拥有一个属于自己的网站
- chrome常用扩展程序汇总(程序员版)
- 单身女生看过来:你为什么没有男朋友的20个原因
- python plot如何保存图片_Matplotlib 保存图片、图画接口和显示中文的使用方法
- 四个适合空闲时间自我提升的软件
- 1 同业拆出,和同业拆入的定义
- Python处理Windows记事本utf8编码文件要注意的坑
- 动软代码生成器 第一次使用出现附加数据库错误是否添加写入权限
- 短网址生成API接口【最新版】分析一下现在市面上的短网址情景