代理和網關
代理使用同一種協議,網關則將不同得協議鏈接起來。
爲什麼使用代理
Web緩存
反向代理 (分佈式)
內容路由器
轉碼器 (壓縮)
匿名者(刪除身份信息)
客戶端代理
手工配置
預先配置瀏覽器
代理的自動配置(PAC)每個PAC文件都必須定義一個名爲FindProxyForURL(url,host)的函數。 (必須配置瀏覽器)
WPAD的代理髮現
追蹤報文
via
trace
如果一臺 Web Server 支持 Trace 和 / 或 Track 方式,那麼它一定存在跨站腳本漏洞,將有可能受到跨站攻擊。 Trace 和 Track 是用來調試 Web 服務器連接的 HTTP 方式。
我們通常在描述各種瀏覽器缺陷的時候,把“Cross-Site-Tracing”(跨站攻擊)簡稱爲 XST。
攻擊者可以利用此漏洞欺騙合法用戶並得到他們的私人信息。
解決方案:禁用 Trace 和 / 或 Track 方式。