如果能从浏览器里直接控制 Proxomitron 有时还是很方便的。因此 Proxomitron 提供了 URL 命令功能。URL 命令插入在浏览器地址栏的主机名之前 (通常是在 http:// 和 www. 之间),并且通常以两个点 ".." 或是双斜杠 "//" 结尾...
http://SomeUrlCommand..www.somewhere.com/foo.html
URL 命令可以做很多事情,包括暂时白名单当前页面,查看源代码,和让 Proxomitron 载入新的配置文件。你甚至可以把它们加入 书签或是收藏夹来快速访问这些命令。
URL 命令的安全性
URL 命令会有潜在的安全风险!如果一个网页猜到你在使用 Proxomitron (允许它们 bypass 你的规则),那么这个网页也有可能调用这些命令。
注意: 如果你允许任何外 IP 地址访问 Proxomitron, 那么这个风险会大大增加!
为了让它们更安全一些,你可以在配置对话框里加入 URL 命令前缀。前缀有点像一个密码。例如,比如你有一个叫 "Puyo-" 的前缀,想要激活一个 URL 命令例如查看网页源代码 "src",你可以键入...
http://Puyo-src..www.somewhere.com/foo.html
这样,由于网页不知道你的私人前缀,哪怕它猜到你在使用 Proxomitron,也无法调用 URL 命令。最好总是使用前缀,即使是一个字母,也可以大大提高安全性。
配置对话框里也提供了一个选项用来彻底禁用 URL 命令。如果你允许外 IP 访问 Proxomitron,那么就最好禁用 URL 命令,防止外 IP 随便载入新配置或是访问你 PC 上的文件。
接下来...
这是一份当前命令的完整列表。千万不要忘记在前面加上你的前缀...
http://src..www.host.com/some/webpage
http://dbug..www.host.com/some/webpage
http://load//filename?url
http://load//default.cfg?http://www.microsoft.com/
http://file//path
http://bypass..www.host.com/some/webpage
http://bout..www.host.com/some/webpage
http://bin..www.host.com/some/webpage
http://bweb..www.host.com/some/webpage
http://https..www.host.com/some/secure/webpage
http://Local.ptron/some-object.gif
你可以把你自己的东西放在这个目录下,让访问 Proxomitron 的其他客户端可以获得这些文件。记住 Local.ptron 不 要求任何 URL 前缀就能访问!另外如果你允许外 IP 访问 Proxomitron,非常重要的一点是 - 不要在 /html 文件夹里放任何敏感的东西。这个文件夹也可以是一个安全空间,为你的过滤规则存放过滤需要的文件,因为只有 /html 文件夹里的文件可以被 Proxomitron 访问。在 Naoko 4.2 之后的版本,子目录也可以访问了。
堆叠命令
你也可以把多个命令连起来使用...
http://src..bypass..www.host.com/some/webpage
如果你使用 URL 前缀,你只需要在第一个命令的开头加上前缀就可以了,而不用在每个命令前加上前缀。
使用 javascript 书签快速访问...
如果想要点一下就轻松白名单某个网页或是查看源文件,你可以使用特殊的 JavaScript 书签。所谓 Javascript 书签就是地址部分是 Javascript 而不是 URL 的书签...
javascript:some-javascript-commands-here
这样你可以自动给当前 URL 添加 URL 命令。例如...
白名单当前网页...
javascript:document.location="http://Prefix-bypass.."+document.location.href.substring(7);
查看源代码...
javascript:document.location="http://Prefix-src.."+document.location.href.substring(7);
以 "debug" 模式查看源代码...
javascript:document.location="http://Prefix-dbug.."+document.location.href.substring(7);
要使用这些,你只要新建一个书签(或收藏项),并在 URL 部分填上以上例子 (自行用你自己的命令前缀替换 Prefix- 部分),然后保存。现在你要做的就是在浏览任意网页时点击书签以激活命令!我自己也常常使用这些书签,并放了一些在我的网景浏览器的工具栏上 - 需要白名单或 debug 时只要点一下就行了,非常方便。
