关于对https的支持,我建议在客户端增加一个bypass的选项,即如果检测到https请求,则直接让本机处理。
目前来说,这是一个既能安全使用google服务,又能使用http代理的最好方法。
你说的这个还有更直接的解决办法,可以在浏览器的代理设置中指定GAppProxy只用来代理HTTP,其他协议默认直连。
也可以利用PAC选择代理路径,Firefox用户可以考虑前面朋友推荐的FoxyProxy.
还有,这里有个前提假设,用户是不能直连到需代理网络的,所以直接用HTTPS连接不可行。
应该不少人都是用浏览器外壳的,以我现在用的GreenBrowser来说,其代理服务器设置就是对http和https都生效的。所以当我设置GappProxy为代理后,google的https就用不了了。
撇开这个问题不谈,如果硬要支持https,但将其安全级别降到http级别,似乎有些得不偿失。另外,再考虑到通用性,即如果在其他服务器上使用你的服务端,那么该服务器是否需要支持https?
我希望GappProxy的发展方向是象PHProxy一样,可以由用户自行配置到他们的虚拟主机上使用,以减少GAE被盾的可能性,所以应尽量降低对使用环境的限制。
关于GAE因GappProxy被盾的可能性,我认为是非常大的。我从不惮以最坏的恶意来揣度,想想"肝胆相照"这样的公益性网站都被封锁了吧。
最后,关于WCM认为的https只是登陆的时候需要,我不敢苟同。我的Gmail,Google Reader一直是以https的方式使用的。目前Google的服务都能以https来正常使用,所以对https的支持似乎并不紧要。
非常感谢,感觉你对Proxy的了解比较深入,希望你能写的通俗易懂点,因为我感觉即使要单纯用好Proxy也挺复杂了。
HTTPS方面我会调整,目的是至少能登录gmail,或者找到不能登录的确切原因。
应该不少人都是用浏览器外壳的,以我现在用的GreenBrowser来说,其代理服务器设置就是对http和https都生效的。所以当我设置GappProxy为代理后,google的https就用不了了。
撇开这个问题不谈,如果硬要支持https,但将其安全级别降到http级别,似乎有些得不偿失。另外,再考虑到通用性,即如果在其他服务器上使用你的服务端,那么该服务器是否需要支持https?
我希望GappProxy的发展方向是象PHProxy一样,可以由用户自行配置到他们的虚拟主机上使用,以减少GAE被盾的可能性,所以应尽量降低对使用环境的限制。
关于GAE因GappProxy被盾的可能性,我认为是非常大的。我从不惮以最坏的恶意来揣度,想想"肝胆相照"这样的公益性网站都被封锁了吧。
最后,关于WCM认为的https只是登陆的时候需要,我不敢苟同。我的Gmail,Google Reader一直是以https的方式使用的。目前Google的服务都能以https来正常使用,所以对https的支持似乎并不紧要。
撇开这个问题不谈,如果硬要支持https,但将其安全级别降到http级别,似乎有些得不偿失。另外,再考虑到通用性,即如果在其他服务器上使用你的服务端,那么该服务器是否需要支持https?
这只是提供一个可选功能,在情况允许的时候由你主动调用,而不是强制你用。
总之,我觉得提供这样一个功能是很好的。多了一个便利,有时候很方便。但是用不用、什么时候用这个功能,是由自己订制的。你调用它,它就给你代理;不调用它,它也不会强迫你。
GFW 是可以定点封杀的,干掉一个项目并不需要干掉整个平台。
它可以定点封杀,但我看到更多的是封掉整个平台。
这就是我想要的,关于https的支持,请提供一个选项,而不是强制使用。
FoxyProxy当然是欢迎介绍的,我的想法是你最好写的基础点,否则普通用户可能接受不了。你能介绍怎么在GAE上做fetch服务太好了,我一直觉得这个事情不好做,大多用户根本不知道GAE,而且申请GAE帐户对普通Proxy用户来说也麻烦了点,而我的GAE确实有点吃不消。