HTTP标头和POST负载拦截和检查 首先,拦截像HTTPS这样的加密连接是不好的(非常糟糕),因为它破坏了使用加密连接的目的。 话虽如此,可能存在特殊情况,主要是在企业环境中,我们需要监视用户连接到哪些网站以及正在交换哪些信息。 这主要是为了检测和阻止员工浏览无关的工作内容,不道德或非法的内容,并防止数据泄露。 在此部署中,Squid代理使用以Python编写的本地ICAP服务来打印HTTP / S标头和POST负载。 两种服务都由有监督者管理,这是在单个容器中运行多个服务时的最佳选择。 理想情况下,每个服务应该使用一个容器,但是出于测试目的,我将它们放在单个容器中,并将通信限制为仅本地主机。 检查此内容可以使我们对HTTP / S连接有完全的了解,根据某些参数(例如HTTP Cookies或POST负载)的值,我们可以使用它们创建精细的规则。 建立容器 docker build -