我现在正在探索使用Apache的mod_proxy指令,例如ProxyPass,作为跨域脚本限制(对于html/ajax/flash代码)的解决方案的一部分.但是,我担心通过启用mod_proxy,我会冒险将服务器作为开放代理.
简而言之,风险是什么,以及如何最大限度地降低风险?
谢谢.
由于您特别提到了ProxyPass,我假设您使用mod_proxy作为反向代理.
如果是这种情况,请确保关闭ProxyRequests.反向代理不需要它.
在正向代理配置中,如果您在不设置访问限制的情况下启用ProxyRequests(即,允许哪些主机/网络使用代理),您可以非常轻松地使用开放代理.
有关详细信息,请参阅mod_proxy文档.