我的局域网上有一个Squid3代理服务器,它将服务连接到我的客户端。
此代理服务器是否可以存储用户用于访问特定网站的凭据?假设用户尝试登录login.example.com,他如何存储客户端用于访问该特定网站的凭据?
不,这是不可能的。如果您考虑它并假设可以将个人会话/ cookie存储在代理服务器上,它将构成一个巨大的安全威胁。
但是,您可以存储的是squid.conf
中给出的用户身份验证
TAG: authenticate_ttl
# The time a user & their credentials stay in the logged in
# user cache since their last request. When the garbage
# interval passes, all user credentials that have passed their
# TTL are removed from memory.
#Default:
# authenticate_ttl 1 hour