用于用户自定义http iFrame的Apache反向代理

问题描述 投票:0回答:1

我有一个Web应用程序,用户可以在其中指定要托管的自定义网站,以显示在页面上的iFrame中。

问题是,我的Web应用程序在HTTPS中运行,因为iFrame中的用户网页未启用SSL,而在http中。这将导致其网页显示为混合内容安全警告而被阻止。

我的想法是在Apache Web服务器上设置反向代理。此反向代理将采用https://example.com/reverse?theirsite=http://example.com

此反向代理也将需要用于websocket连接:wss://-> ws://和https://-> http://

这是在我的Web应用程序的iFrame中显示用户不安全网页的最佳方法吗?

<VirtualHost *:443>
        # Reverse proxy for iFrames
        # https -> http and wss -> ws
        # get the SITE querystring for the IP/Port
        ProxyPass /proxy {site}
        ProxyPassReverse /proxy {site}
</VirtualHost>

Apache需要获取一个自定义查询字符串并将其转发到不安全的站点。

linux apache ubuntu apache2 reverse-proxy
1个回答
0
投票

这是最好的方法吗?

© www.soinside.com 2019 - 2024. All rights reserved.