O le tusitala o le mitmproxy, o se meafaigaluega mo le suʻesuʻeina o fefaʻatauaʻiga HTTP / HTTPS, na faʻaalia le faʻaalia o se tui o lana poloketi i le PyPI (Python Package Index) faʻamaumauga o pusa Python. O le tui na tufatufa atu i lalo o le igoa tutusa mitmproxy2 ma le lomiga e le o iai 8.0.1 (faʻasalalau mitmproxy 7.0.4 o loʻo i ai nei) ma le faʻamoemoe o le a iloa e tagata faʻalogo le afifi o se lomiga fou o le poloketi autu (typesquatting) ma o le a manaʻo. e taumafai le lomiga fou.
I lona tuufaatasiga, mitmproxy2 e tutusa ma mitmproxy, sei vagana ai suiga ma le faʻatinoina o galuega leaga. O suiga e aofia ai le taofi o le setiina o le ulutala HTTP "X-Frame-Options: DENY", lea e faʻasaina ai le faʻaogaina o mea i totonu o le iframe, faʻagata le puipuiga mai osofaʻiga XSRF ma faʻapipiʻi ulutala "Access-Control-Allow-Origin: *", “Access-Control- Allow-Headers: *" ma le "Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS".
O nei suiga ua aveesea tapulaʻa i luga o le HTTP API faʻaaogaina e pulea ai le mitmproxy e ala i le Upega Tafaʻilagi, lea na faʻatagaina ai soʻo se tagata osofaʻi o loʻo i luga o le fesoʻotaʻiga faʻapitonuʻu lava e tasi e faʻatulagaina le faʻatinoina o la latou code i luga o le polokalama a le tagata e ala i le auina atu o se talosaga HTTP.
Na malilie le pulega o le lisi e faapea o suiga na faia e mafai ona faauigaina o se mea leaga, ma o le afifi lava ia o se taumafaiga e faalauiloa se isi oloa i lalo o le foliga o le galuega autu (o le faamatalaga o le afifi na taʻua ai o se lomiga fou lenei o mitmproxy, ae le o se tui). Ina ua uma ona aveese le afifi mai le lisi, o le aso na sosoo ai na lafoina ai se afifi fou, mitmproxy-iframe, i le PyPI, o le faʻamatalaga e fetaui lelei ma le afifi aloaia. Ua aveese nei le pusa mitmproxy-iframe mai le PyPI directory.
puna: opennet.ru