我设置了白名单,一切似乎都运行正常。除了一件事。一些网站将其资产托管在某种 CDN(内部或外部)上。因此,某些网站无法正确加载某些元素,比如 CSS。我最接近的情况是这样的:
acl myreferer referer_regex -i ^http://www.example.com
http_access allow myreferer
但这仅适用于单个网站。我的白名单中有超过 100 个网站。我如何确保 Squid 加载它引用的网站和所有其他内容,尽管它不在白名单中?这可能吗?
答案1
您确实应该将所有网站列入白名单。如果您只允许引用者,那么任何人都可以点击白名单中的网站指向第三方网站的链接,并至少获取页面的文本。或者他们可以伪造引用者并浏览互联网上的任何地方。是的,这需要做更多的工作,但如果您真的打算用白名单锁定一切,那么您真的必须做对。