1
我已將Firefox配置爲使用http和https的代理服務器。是的,我自己編寫代理的代碼,所以我在那裏完全控制。在Firefox或我的代理中禁用websocket
正如您所知道的,通過about:config不再可能禁用Firefox中的WebSocket。我正在尋找一種禁用它的輕量級方法。如果在Firefox中完全不可能,我必須在我的代理中執行某些操作。
這是我的問題:當Firefox被配置爲使用http代理時,它是否總是發送一個http CONNECT請求到代理來建立WebSocket連接?如果我的代理返回HTTP/1.1 405方法不允許,會發生什麼情況?這足以說服Firefox放棄WebSocket嗎?在這種響應之後,Firefox是否有可能在WebSocket中繞過我的代理?畢竟,我沒有配置它使用我的代理ws或wss協議。並且ws/wss在Firefox中未被禁用。
Firefox是否曾經將ws握手發送給代理,即沒有連接?
這是關於安全。我需要確保沒有WebSocket通信滑過。同時我想避免矯枉過正:不禁用javascript,不禁止某些網站。