这个问题就像标题一样简单。我有一个 webapp(我不知道它是基于什么技术构建的,也不知道它运行在什么应用服务器上)。但是,我知道这个 webapp 由 Apache 服务器/IIS 服务器/IBM Http 服务器提供服务。现在,我想在网络服务器端有一个插件/模块/附加组件,它将解析/截断/剪切/正则表达式 http 响应(基于请求的 url 的模式)和掩码(加密/洗牌/替代)此响应中的一组字段基于不同的参数(用户在 Intranet 中的 LDAP 权限/用户在 Internet 上的地理位置等),并将更改后的响应发送回用户。
那么,创建此类插件/模块/附加组件是否有一个简单的答案?当您想在不修改 Web 应用代码的情况下屏蔽 Web 应用中的敏感信息时,这种在 Web 服务器上创建额外软件的方法有多可行?是否有任何工具可以帮助您为 Apache 执行此操作?
最后,这只是一个非常疯狂的尝试吗?