给之前的“在线代理”设计了一种新的 URL 模式,看看会不会识别成钓鱼网站

2019-04-03 09:52:31 +08:00
 mytry
前些时候分享过一个在线代理 https://www.gk.jsproxy.tk/ ,代理后的 URL 是把原始域名“打包”在自己的子域名下。

这种方案虽然实现简单,但有很多缺点。例如需要大量 DNS 查询,HTTPS 子域名数量有限,等等。

最近尝试了一种新的 URL 模式,把原始 URL 打包在路径里,这样域名始终只有一个。例如:

https://zjcqoo.github.io/-----https://www.google.com

当然这个演示目前还不完善,主要看看这种 URL 模式会不会被识别成钓鱼网站。

(目前换成了新加坡轻量云,貌似速度没有之前的快~)

(猜猜 github pages 为什么能显示任意路径的内容~)
23492 次点击
所在节点    程序员
123 条回复
xujinkai
2019-04-03 16:04:50 +08:00
好赞啊
xujinkai
2019-04-03 16:09:12 +08:00
问一下 这样的话 cookie 是不是就乱了
hasaki1997
2019-04-03 16:22:46 +08:00
已经无法访问了
mytry
2019-04-03 16:23:02 +08:00
@xujinkai 重写了 document.cookie 和 http set-cookie 的实现,整个 cookie 全部由 JS 来维护(很是麻烦,页面和 SW 之间需要相互通信,还要维护过期等等等等。目前还没做完)

本来想用 path 隔离不同网站的 cookie,但那样所有 cookie 都在一个域下,多了以后请求头会爆掉。。。
mytry
2019-04-03 16:23:35 +08:00
@hasaki1997 刚刚重启了下~
mytry
2019-04-03 16:27:50 +08:00
@zdyx123
@chinvo
@asly
@no1xsyzy
现在支持 FireFox、Safair 了~ 这两个坑爹的浏览器 CORS 模型还不一样。(具体是 HTTP 返回头配了 access-control-expose-headers: * 浏览器仍不能读取所有头)
zhouyg
2019-04-03 16:35:49 +08:00
很酷,我也回头研究下具体的实现原理,有什么参考资料吗?
yibinhp
2019-04-03 16:51:28 +08:00
厉害
Felldeadbird
2019-04-03 16:56:12 +08:00
刚才测试了文件下载,貌似连文件下载也走代理了? 这样会不会比酸酸乳 更好使?
Yangz
2019-04-03 16:57:13 +08:00
好厉害呀!感谢感谢~
mytry
2019-04-03 16:59:20 +08:00
@zhouyg 熟悉 Service Worker 就可以了
mytry
2019-04-03 17:01:43 +08:00
@Felldeadbird 只是浏览网页的话,可以比流量层代理更快(当然目前还没做本地加速,过段时间上了这功能之后可以几十 ms 打开 google、youtube 首页~)
wazon
2019-04-03 17:12:21 +08:00
这个想法很有创意,楼主的网站有点担心被人用烂。
不过,楼主的代码完善后,如果给出教程方便大家自建的话,相信会给工作和生活带来不少便利。
(另外,proxybest.xyz 的 whois 不开隐私保护么)
Hayek
2019-04-03 17:17:40 +08:00
@alfchin 请问 HTTPS 下, 域名可以识别, 后面的 path 如何识别名敢刺呢?
mytry
2019-04-03 17:22:27 +08:00
@wazon 以后 API 接口可能不用域名了,直接用 IP 地址的形式。
mytry
2019-04-03 17:24:49 +08:00
@wazon 之前注册时忘了开保护。。。多谢提醒。
wazon
2019-04-03 17:30:25 +08:00
@mytry 用 IP 的话,免费证书还能搞到么?
peyppicp
2019-04-03 17:33:04 +08:00
好顶赞 已 star
Rwing
2019-04-03 17:33:43 +08:00
不错,主域被识别成钓鱼的话,后面怎么换都没用吧?
mytry
2019-04-03 17:36:02 +08:00
@wazon 试了下 sslforfree 不让签发 IP 证书。。。还是换之前的免费域名算了~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/551536

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX