考虑一个防火墙networking的高级要求,正常的网页浏览应该工作,但没有别的(例如ssh和Skype被禁止)。 (传入连接当然被拒绝。)
HTTP CONNECTstream量应该做什么? 在一个极端,它可以允许一切通过,这将使防火墙无效。 在另一个极端,它可能被阻止:这是否完全阻止HTTPS? (假设防火墙不会发挥中间人的作用,希望客户不会注意到伪造的证书。)
换句话说,CONNECT的实际“正常”使用是什么,以及将其用于“正常”情况的恰当使用是什么?
HTTP CONNECT用于隧道传输,不是必需的。 阻止CONNECT对通常处理GET,HEAD和POST请求的正常站点没有影响。 这种阻塞将承担对数据包的深入检查。 Web代理可能比防火墙更合适。
HTTPS不会被阻塞CONNECT阻塞。 encryption包装连接,请求通过encryption通道。 因此,您将无法阻止HTTPS连接中的CONNECT请求。