2012-05-22 191 views
1

使用Firefox我可以與主機頭亂動,這樣的呼叫到localhost /論壇/已主機頭欺騙是www.mydomain.com主機頭欺騙

的原因,我這樣做是因爲我開發一個反向代理,它將在檢測到某些域時執行。一切工作,幾乎所有東西

代理代碼檢測到請求並將其重新路由到另一臺服務器,並且服務器用正確的html內容做出響應。問題是由返回的html引用的外部腳本文件。因此,例如

<script type="text/javascript" src="init.js"></script> 

這將導致unspoofed(會出現這樣的詞嗎?)從

http://localhost/init.js 

瀏覽器通過檢查這個請求,要求,問題是,主機頭已恢復到localhost不是www.mydomain.com。

有沒有辦法在不更改hosts文件的情況下設置主頁面標題以用於頁面加載期間所做的所有請求?我想篡改來自初始導航產生的所有請求的主機頭。

+0

在全球範圍內進行此類測試的一種快速方法是將www.mydomain.com解析爲您的本地127.0.0.1; http://superuser.com/questions/41652/how-to-set-the-alias-name-to-a-server-in-hosts-files –

回答

1

我已經倒過來了。我的reverseProxy讀取主機文件並根據主機名的解析方式重定向請求。

正確的方法是更改​​主機文件,然後代理讀取web.config文件以獲取重定向。這只是在開發盒上,部署時主機文件不需要改變,因爲客戶端將在遠程機器上。所以它只需要一個web.config文件條目。