我試圖在所有通過我的代理服務器的HTTPS請求上插入一個頭文件。Can Proxy可以向HTTPS請求插入標頭嗎?
我read是HTTPS請求頭不能被篡改。
有沒有辦法,我可以插入在HTTPS請求頭什麼辦法?
我試圖在所有通過我的代理服務器的HTTPS請求上插入一個頭文件。Can Proxy可以向HTTPS請求插入標頭嗎?
我read是HTTPS請求頭不能被篡改。
有沒有辦法,我可以插入在HTTPS請求頭什麼辦法?
只有當代理是與客戶端的TLS連接的端點(即代理解密請求)時。否則,它實際上不會看到任何HTTP頭,只是包含加密數據的TCP會話。
Web服務器本地的反向代理通常會終止TLS連接以提高性能 - Web服務器可以將更多資源分配給服務應用程序,因爲它不需要在解密/加密上花費CPU週期。
如果您這樣做,您的服務器證書必須標識代理服務器,而不是Web服務器。否則,客戶端將收到與證書標識不同的服務器身份警告。
如果您不控制或信任代理和服務器之間的基礎架構,則可以重新加密正在進行的請求。
除非您願意在您的代理上終止SSL連接,否則您不能。這是SSL的主要目標之一。數據和包含標題的數據從客戶端加密到服務器。
如果您決定終止/攔截代理上的SSL連接,客戶端將在瀏覽器中收到警告。如果您負責所有客戶端的所有瀏覽器,您將能夠安裝自定義證書,並且客戶端不會再受到警告。
我想補充一點,現在可以使用這個littleproxy的分支:https://github.com/ganskef/LittleProxy-mitm – Zerkz