0
如何防止我的HTTPS站點從提琴手攔截?由於Fiddler甚至可以攔截HTTPS流量。阻止提琴手攔截應用程序
A
回答
4
你可以從網站上做些什麼來防止這種情況發生。 Fiddler運行在客戶端上,如果用戶有足夠的權限來運行它,那麼作爲Web開發人員,這是無法控制的。
+0
如何防止敏感信息暴露給客戶? – user1672097 2013-05-12 07:52:18
+2
不要將敏感信息發送給客戶端。敏感信息應該存儲在服務器上。 – 2013-05-12 07:52:55
+0
你可以舉一個例子,可以在ASP.NET中做到這一點嗎? – user1672097 2013-05-12 07:55:13
0
簡答:沒有太多的事情可以做。
長答案:提琴手通過創建一個看起來像您要與之通話的網站的證書來攔截SSL流量。要做到這一點,提琴手的用戶必須install a trusted certificate authority。一旦將此CA安裝在Fiddler代理上,即可創建看起來像來自任何網站的「可信」SSL證書。
如果您無法控制客戶端基礎架構,那麼您就無能爲力。如果這樣做,可以防止人們安裝受信任的證書頒發機構。
一些較大的網站(www.google.com)能夠實施certificate pinning,但這需要特定的應用程序支持,並且不太可能爲您工作。
相關問題
- 1. 使用Retrofit阻止請求攔截器?
- 2. 提琴手攔截http請求我的Weblogic服務器?
- 3. Motif:攔截關閉盒事件並阻止應用程序退出? (C++)
- 4. Castle Windsor攔截器阻止PropertyChanged事件
- 5. 掃描RF攔截手機電話的Android應用程序
- 6. 攔截/從.NET應用程序
- 7. 應用程序不攔截url
- 8. 阻止JavaFX中的手風琴坍塌
- 9. 阻止應用程序
- 10. 在MVC應用程序框架中使用攔截器還是不攔截器?
- 11. 提琴手:阻止(篩選出)特定頁面
- 12. 提琴手阻止像Dropbox一樣的HTTPS連接
- 13. 停止提交表單攔截
- 14. AOP攔截器攔截所有的應用程序在同一個JVM
- 15. iOS本地應用程序的提琴手錄音問題https:
- 16. Android應用程序阻止自動任務殺手的應用程序查殺
- 17. Java程序攔截端口?
- 18. 在Grails中創建阻止的用戶攔截器
- 19. 是什麼阻止黑客攔截現時並使用它?
- 20. 使用攔截器阻止執行$ http服務
- 21. OS X - 攔截手勢
- 22. 手機firefox點擊攔截
- 23. iOS應用程序 - 攔截當用戶從設備上刪除應用程序
- 24. 提琴手停止StreamWriter的超時
- 25. 提琴手 - 每日停止開始
- 26. 使用C#阻止應用程序
- 27. 阻止用戶訪問應用程序
- 28. 如果文件已經存在,jQuery攔截並阻止表單提交
- 29. Android:下載線程攔截應用程序
- 30. Android - 停止(攔截)C2DM推送通知,如果應用程序正在運行?
有幾種工具和軟件/硬件設備可以攔截HTTPS流量...即使您可以防止Fiddler(我懷疑!)它不會真的有幫助。你的目標究竟是什麼?你爲什麼要防止截取? – Yahia 2013-05-12 07:53:06
聽起來像他有一個設計問題,其中太多的敏感數據通過線路發送到客戶端。 – 2013-05-12 07:54:02
如果您擁有服務器*和*客戶端,則可以通過表單值創建自己的協議。它不會100%安全,但它不會像現在的小提琴那樣容易。 – 2013-05-12 08:02:03