0
我試圖在所有通過我的代理服務器的HTTPS請求上插入一個頭文件。Can Proxy可以向HTTPS請求插入標頭嗎?
我read是HTTPS請求頭不能被篡改。
有沒有辦法,我可以插入在HTTPS請求頭什麼辦法?
A
回答
2
只有當代理是與客戶端的TLS連接的端點(即代理解密請求)時。否則,它實際上不會看到任何HTTP頭,只是包含加密數據的TCP會話。
Web服務器本地的反向代理通常會終止TLS連接以提高性能 - Web服務器可以將更多資源分配給服務應用程序,因爲它不需要在解密/加密上花費CPU週期。
如果您這樣做,您的服務器證書必須標識代理服務器,而不是Web服務器。否則,客戶端將收到與證書標識不同的服務器身份警告。
如果您不控制或信任代理和服務器之間的基礎架構,則可以重新加密正在進行的請求。
1
除非您願意在您的代理上終止SSL連接,否則您不能。這是SSL的主要目標之一。數據和包含標題的數據從客戶端加密到服務器。
如果您決定終止/攔截代理上的SSL連接,客戶端將在瀏覽器中收到警告。如果您負責所有客戶端的所有瀏覽器,您將能夠安裝自定義證書,並且客戶端不會再受到警告。
相關問題
- 1. Node.js HTTPS POST請求標頭
- 2. 你可以向HTTP服務器發出HTTPS請求嗎?
- 3. BrowserMob Proxy +硒捕獲https請求
- 4. 可能將請求標頭插入SSL/HTTPS請求使用代理?我目前使用阿帕奇
- 5. PHP可以向HTTP請求HTTP嗎?
- 6. 當您從網頁請求時,您可以添加任何請求標頭嗎?
- 7. 是否可以添加請求標頭來重定向URI?
- 8. 我可以從ajax請求中刪除X-Requested-With標頭嗎?
- 9. 我可以同時設置請求的引用標頭嗎?
- 10. 你可以修改Safari擴展中的http請求標頭嗎?
- 11. HTTP請求可以唯一標識嗎?
- 12. 以表單形式包含其他HTTPS請求標頭信息
- 13. Swagger UI不向請求添加標頭
- 14. Chrome或FireFox可以強制https請求而不是http請求嗎?
- 15. 302將HTTPS請求重定向到HTTP - 可以加密內容嗎?
- 16. node-http-proxy設置img請求標題
- 17. HTTPS請求可可/ objective-C
- 18. ASIHTTPRequest向請求添加標頭
- 19. CXF:向請求添加SOAP標頭
- 20. HttpModule向請求添加標頭
- 21. AJAX需要請求標頭嗎?
- 22. 重定向所有非https請求https請求由htaccess
- 23. HTTP服務器可以接收HTTPS請求(node.js)嗎?
- 24. HTTPS請求可以被嗅探並重新提交嗎?
- 25. 通過HTTPS的Flickr API請求,可以嗎?
- 26. 請求Content-Type頭可選嗎?
- 27. 請求HTTP標頭
- 28. HTTP請求標頭
- 29. 向WKWebView中的所有傳出請求添加請求標頭
- 30. Tomcat可以爲HTTPS請求提供單獨的(或僅HTTPS)會話嗎?
我想補充一點,現在可以使用這個littleproxy的分支:https://github.com/ganskef/LittleProxy-mitm – Zerkz