这是一个创建于 616 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如访问 https://google.com/ 时,该页面的所有其他请求参照 google.com 的策略,访问 https://taobao.com/ 时,该页面的所有其他请求参照 taobao.com 的策略。
也就是说不同网站内嵌的属同一个第三方 api 请求,只要原始网站策略不同,则 api 请求也会使用不同的策略。
这样的技术可能需要浏览器插件级别的介入,不知道市面上有没有实现这种方案的。
也就是说不同网站内嵌的属同一个第三方 api 请求,只要原始网站策略不同,则 api 请求也会使用不同的策略。
这样的技术可能需要浏览器插件级别的介入,不知道市面上有没有实现这种方案的。
第 1 条附言 · 2023-03-01 21:58:55 +08:00
请诸位注意,使用常见的代理软件的域名匹配规则并不符合本问题的要求。
举个例子,访问 https://ip.skk.moe 时可以看到当前浏览器访问各个 CDN 时用到的不同的出口 IP 。这个例子证明,如果仅仅使用基于请求地址的代理匹配,那么网站拥有者及其调用的第三方服务可以轻易地通过增加探针的方式获取用户的多出口网络情况。这可能涉及安全风控问题、法律问题等诸多问题。
这时如果依据网页源地址而不是请求地址进行策略判断,就不会遇到上述的问题。
举个例子,访问 https://ip.skk.moe 时可以看到当前浏览器访问各个 CDN 时用到的不同的出口 IP 。这个例子证明,如果仅仅使用基于请求地址的代理匹配,那么网站拥有者及其调用的第三方服务可以轻易地通过增加探针的方式获取用户的多出口网络情况。这可能涉及安全风控问题、法律问题等诸多问题。
这时如果依据网页源地址而不是请求地址进行策略判断,就不会遇到上述的问题。
 |
1
manhere 2023-02-28 13:19:27 +08:00
SwitchyOmega
|
 |
2
tavimori OP @manhere 之前用的印象是 SwitchyOmega 还是逐请求判定策略,而不是依据页面源判定策略?
|
 |
3
gb518518 2023-02-28 13:31:34 +08:00
v2rayn 就可以在设置里面设置
或者自己写 PAC 策略 |
 |
4
oott123 2023-02-28 13:46:41 +08:00  3
SmartProxy ,当然你需要一个 Firefox 浏览器
 |
 |
6
tool2d 2023-02-28 14:03:07 +08:00 1
一般来说做不到,你 https 代理没办法窥探网页具体内容。
你主页面框架所有的子请求,是否属于主页面,是需要读取 request header 里的 referer 参数,但是这个参数是 HTTPS 加密的,没密钥识别不了。 基于域名的 PAC 策略,日常也足够用了。 |
 |
7
lichdkimba 2023-02-28 14:06:36 +08:00
@dobelee 它自动是比如 img 标签,不管是那个网站引用的,都是走 img 里面网址的规则,而不是当前网站的规则
|
 |
8
dobelee 2023-02-28 14:10:16 +08:00
@lichdkimba 那这不行,得另请高明。好奇问下这种是啥需求?
|
|
9
lichdkimba 2023-02-28 14:42:48 +08:00
@dobelee 很多论坛式网站都是用各种图床,然后这些图床一般都是境外的冷门网址,规则没有收录也不会收录,导致加载很慢,导致要添加进自定义规则或者临时开全局,然后这种网站一般用的图床还特别多种…………
|
|
10
tavimori OP @dobelee 我觉得基于主站判定规则才是比较正确的做法,否则很容易同一个页面下不同请求走了不同线路,一方面是多条线路会被跟踪和关联,另一方面也容易触发大数据风控。此外正如 @lichdkimba 说的梳理规则也很麻烦。
|
|
11
tavimori OP @tool2d MITM 的确也是一种思路,这样的话貌似就可以在常见软件里通过读取 referer 来判断了,就是不知道性能怎么样。不过好像也不是所有时候都能有可靠的 referer 字段。
|
 |
12
cskeleton 2023-03-01 02:14:23 +08:00
@lichdkimba #9 这类域名用 大陆白名单 / FINAL PROXY 这类规则来解决比较省事
|
 |
13
bvt 2023-03-01 02:37:20 +08:00 via Android
你需要的是域名规则,clash 、surge
|
|
14
lichdkimba 2023-03-01 17:04:19 +08:00
@cskeleton 确实,以后用白名单算了…………国内访问啥都慢的要死
|
|
15
cskeleton 2023-03-02 00:43:33 +08:00
@lichdkimba #14 世界加钱可及
|
Select Language