icap_service

HTTP标头和POST负载拦截和检查 首先，拦截像HTTPS这样的加密连接是不好的（非常糟糕），因为它破坏了使用加密连接的目的。 话虽如此，可能存在特殊情况，主要是在企业环境中，我们需要监视用户连接到哪些网站以及正在交换哪些信息。 这主要是为了检测和阻止员工浏览无关的工作内容，不道德或非法的内容，并防止数据泄露。 在此部署中，Squid代理使用以Python编写的本地ICAP服务来打印HTTP / S标头和POST负载。 两种服务都由有监督者管理，这是在单个容器中运行多个服务时的最佳选择。 理想情况下，每个服务应该使用一个容器，但是出于测试目的，我将它们放在单个容器中，并将通信限制为仅本地主机。 检查此内容可以使我们对HTTP / S连接有完全的了解，根据某些参数（例如HTTP Cookies或POST负载）的值，我们可以使用它们创建精细的规则。 建立容器 docker build -