我有相当复杂的代理设置,其中一个代理需要用户名/密码。 有没有一种方法来configuration用户名/密码,以便用户不必在stream量redirect到这一个代理时input它们? 至less返回PROXY username:password@server:port或PROXY http://username:password@server:port不会工作。
我有类似的问题,所以创build一个工具: https : //github.com/sjitech/proxy-login-automator
这个工具可以创build一个本地代理,并自动将用户/密码注入真实的代理服务器。 支持PAC脚本。
代理自动configuration文件不支持硬编码的用户名和密码。 这背后也有很好的推理,因为提供对硬编码凭证的支持会带来严重的安全漏洞,因为任何人都可以轻松查看所需的凭证来访问代理。
而是将代理configuration为透明代理,这样您就不需要用户名和密码。 您在其中一个评论中提到代理服务器位于LAN之外,这就是您需要validation的原因。 但是,大多数代理支持基于源IP的规则,在这种情况下,仅允许来自公司networking的请求是一件简单的事情。
最初的代理自动configuration规范最初是由Netscape在1996年起草的。最初的规范不再可以直接使用,但是仍然可以使用Wayback Machine的归档副本来访问它。 规范没有太大变化,与原来的基本相同。 你会看到规范很简单,而且没有规定硬编码的凭证。
我不认为这是可以做到的 – proxy.pac文件是一个JavaScript文件,正如你所知道的,语法相当有限,据我所知这不包括任何身份validation方法。 对于我所知的.pac文件的各种参考站点的快速扫描,没有显示任何可能工作的迹象或暗示。
即使它确实起作用,由于从文件中获取用户名和密码将是微不足道的,所以它将是非常不安全的,从而使得您使用代理无用的身份validation所获得的任何保护成为可能。