我已将 Firefox 配置为使用我的代理来处理 http 和 https。是的,我自己为代理编写代码,所以我可以完全控制那里。
正如您可能知道的那样,不再可能通过 about:config 在 Firefox 中禁用 WebSocket。我正在寻找一种轻量级的禁用它的方法。如果在 Firefox 中根本不可能,我必须在我的代理中做一些事情。
这是我的问题:当 Firefox 配置为使用 http 代理时,它是否总是向代理发送 http CONNECT 请求以建立 WebSocket 连接?如果我的代理返回 HTTP/1.1 405 Method Not Allowed 会发生什么?这足以说服 Firefox 放弃 WebSocket 吗?在这样的响应之后,Firefox 是否有可能绕过我在 WebSocket 事务中的代理?毕竟,我还没有将它配置为将我的代理用于 ws 或 wss 协议(protocol)。并且 ws/wss 在 Firefox 中没有被禁用。
Firefox 是否曾经向代理发送 ws 握手,即没有 CONNECT?
这是关于安全的。我需要确保没有 WebSocket 通信通过。同时我想避免矫枉过正:不禁用javascript,不禁止某些网站。
最佳答案
这可能无法回答您的直接问题,但我认为它可以满足您的目标。
您仍然可以通过输入 URL about:config
来禁用 WebSockets。然后搜索
network.websocket.max-connections
您可以将值设置为 0 以防止创建新的 WebSocket。
关于firefox - 在 Firefox 或我的代理中禁用 websocket,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45963495/