我有一個使用瀏覽器組件顯示HTML內容的xulrunner應用程序。出於安全原因,我想限制該瀏覽器只能訪問某個URL掩碼。
我想限制任何網絡只能連接到內部網,比如「* .company.com」。但不僅是頁面導航,XHR,CSS,腳本和所有的網絡化。
有沒有人知道如何實現這個?我可以使用它的任何XPCOM組件?限制xulrunner網絡訪問
0
A
回答
2
最簡單的方法是通過proxy auto-configuration file(假設您的應用程序實際上並不需要使用代理)。所以你會設置network.proxy.type
優先級爲2(使用PAC文件)和network.proxy.autoconfig_url
至chrome://.../proxy.js
。隨着proxy.js
是沿着線的東西:
function FindProxyForURL(url, host)
{
if (shExpMatch(host, "*.company.com"))
{
return "DIRECT";
}
return "SOCKS localhost:19191";
}
所以要*.company.com
任何請求將不會使用代理,而到其他主機的請求將被定向到一個本地主機端口被封閉的希望 - 所以這些請求將不會成功。這當然是一種黑客攻擊,但它足夠簡單並且在大多數情況下運行良好。
這樣做的適當(但更復雜)的方式將使用content policies。您需要在XPCOM組件中實現nsIContentPolicy,並在content-policy
類別中註冊該組件。這將確保將調用組件的shouldLoad()
方法以加載每個URL - 您可以返回Ci.nsIContentPolicy.REJECT_REQUEST
來阻止加載。
相關問題
- 1. Sitecore限制訪問網頁
- 2. 限制訪問網站
- 3. 限制插件通過appdomain訪問文件系統和網絡
- 4. 限制訪問Google雲端函數到指定的網絡?
- 5. 安全:限制插件訪問文件系統和網絡
- 6. 如何限制對我的網絡服務的訪問?
- 7. 如何限制通過網絡訪問S3存儲桶
- 8. 訪問限制
- 9. Safari Web Inspector網絡限制
- 10. 限制訪問網站上的圖像
- 11. 如何限制訪問某個網頁?
- 12. 如何限制訪問我的網頁
- 13. joomla網站顯示限制訪問
- 14. asp.net mvc - 限制訪問網頁
- 15. 限制訪問Azure網站白名單
- 16. 限制網站訪問QR掃描僅
- 17. 限制訪問「admin」面板的網站?
- 18. Django限制用戶訪問網址
- 19. ORA-24247:網絡訪問被訪問控制列表(ACL)拒絕
- 20. 限制SQL訪問
- 21. 限制訪問servlets
- 22. 限制訪問PAAS
- 23. MS訪問限制
- 24. Github限制訪問
- 25. 關閉網絡訪問
- 26. as3網絡共享訪問
- 27. 網絡無法訪問?
- 28. 訪問網絡共享
- 29. Android網絡服務訪問
- 30. 訪問跨網絡視頻?