ʻO ka mea kākau o mitmproxy, kahi mea hana no ka nānā ʻana i ka hele ʻana o HTTP/HTTPS, ua huki i ka nānā ʻana i ke ʻano o kahi ʻōpala o kāna papahana ma ka papa kuhikuhi PyPI (Python Package Index) o nā pūʻulu Python. Ua māhele ʻia ka ʻōpala ma lalo o ka inoa like mitmproxy2 a me ka mana ʻole 8.0.1 (hoʻokuʻu i kēia manawa mitmproxy 7.0.4) me ka manaʻo e ʻike nā mea hoʻohana ʻole i ka pōʻai ma ke ʻano he paʻi hou o ka papahana nui (typesquatting) a makemake lākou. e hoao i ka mana hou.
I loko o kāna haku mele, ua like ka mitmproxy2 me ka mitmproxy, koe naʻe nā hoʻololi me ka hoʻokō ʻana i nā hana ʻino. ʻO nā hoʻololi ka hoʻopau ʻana i ka hoʻonohonoho ʻana i ke poʻomanaʻo HTTP "X-Frame-Options: DENY", ka mea e pāpā ai i ka hana ʻana o ka ʻike i loko o ka iframe, ka pale ʻana i ka hoʻouka kaua XSRF a me ka hoʻonohonoho ʻana i nā poʻomanaʻo "Access-Control-Allow-Origin: *", “Access-Control- Allow-Headers: *" a me "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
Ua wehe kēia mau hoʻololi i nā palena o ke komo ʻana i ka HTTP API i hoʻohana ʻia no ka hoʻokele ʻana i ka mitmproxy ma o ka pūnaewele pūnaewele, ka mea i ʻae i kekahi mea hoʻouka i loaʻa ma ka pūnaewele kūloko like e hoʻonohonoho i ka hoʻokō ʻana i kā lākou code ma ka ʻōnaehana o ka mea hoʻohana ma ka hoʻouna ʻana i kahi noi HTTP.
Ua ʻae ka hoʻokele papa kuhikuhi e hiki ke unuhi ʻia nā hoʻololi i hana ʻia he ʻino, a ʻo ka pūʻolo ponoʻī e hoʻāʻo e hoʻolaha i kahi huahana ʻē aʻe ma lalo o ke ʻano o ka papahana nui (ua ʻōlelo ka wehewehe ʻana o ka pūʻolo he mana hou kēia o mitmproxy, ʻaʻole a mākia). Ma hope o ka wehe ʻana i ka pōʻai mai ka papa inoa, i ka lā aʻe ua hoʻouna ʻia kahi pūʻolo hou, mitmproxy-iframe, iā PyPI, ʻo ka wehewehe ʻana i pili pū me ka pūʻulu mana. Ua wehe ʻia ka pūʻolo mitmproxy-iframe mai ka papa kuhikuhi PyPI.
Source: opennet.ru