使用.htaccess重写功能显示其他站点的内容是否会导致安全漏洞？

Question

假设我有一个在heroku上运行的应用，使用heroku的SSL，并且我有一个域让我们加密DV SSL。

它会导致安全脆弱的，如果我使用的.htaccess功能重写（不定向）上展示自己的域名在Heroku上的应用程序内容？既然我知道如果我们使用iframe或者重定向，如果两个连接点都使用SSL加密，它就不会受到攻击，但是如何重写呢？

P.S.我正在使用的规则是这样的

RewriteEngine On 
RewriteCond #{HTTP_HOST} example.com 
RewriteRule (.*) example.herokuapp.com/$1 

PPS。如果有人知道存在htaccess的规则，欢迎问题或安全漏洞指出

Answer 1

你不能重写另一个外部网站没有Apache代理，并mod_proxy的剂量确实有一些安全问题：

从阿帕奇site：

使用ProxyRequests指令激活转发代理。 由于前proxys允许客户通过 服务器访问任意网站，并以隐藏自己的真实来源，你 保护您的服务器，确保只有授权用户可以激活正向代理之前访问 代理它是必不可少的。