0
我试图在所有通过我的代理服务器的HTTPS请求上插入一个头文件。Can Proxy可以向HTTPS请求插入标头吗?
我read是HTTPS请求头不能被篡改。
有没有办法,我可以插入在HTTPS请求头什么办法?
A
回答
2
只有当代理是与客户端的TLS连接的端点(即代理解密请求)时。否则,它实际上不会看到任何HTTP头,只是包含加密数据的TCP会话。
Web服务器本地的反向代理通常会终止TLS连接以提高性能 - Web服务器可以将更多资源分配给服务应用程序,因为它不需要在解密/加密上花费CPU周期。
如果您这样做,您的服务器证书必须标识代理服务器,而不是Web服务器。否则,客户端将收到与证书标识不同的服务器身份警告。
如果您不控制或信任代理和服务器之间的基础架构,则可以重新加密正在进行的请求。
1
除非您愿意在您的代理上终止SSL连接,否则您不能。这是SSL的主要目标之一。数据和包含标题的数据从客户端加密到服务器。
如果您决定终止/拦截代理上的SSL连接,客户端将在浏览器中收到警告。如果您负责所有客户端的所有浏览器,您将能够安装自定义证书,并且客户端不会再受到警告。
相关问题
- 1. Node.js HTTPS POST请求标头
- 2. BrowserMob Proxy +硒捕获https请求
- 3. 你可以向HTTP服务器发出HTTPS请求吗?
- 4. 可能将请求标头插入SSL/HTTPS请求使用代理?我目前使用阿帕奇
- 5. PHP可以向HTTP请求HTTP吗?
- 6. 当您从网页请求时,您可以添加任何请求标头吗?
- 7. 是否可以添加请求标头来重定向URI?
- 8. 我可以同时设置请求的引用标头吗?
- 9. 你可以修改Safari扩展中的http请求标头吗?
- 10. 我可以从ajax请求中删除X-Requested-With标头吗?
- 11. HTTP请求可以唯一标识吗?
- 12. 以表单形式包含其他HTTPS请求标头信息
- 13. Swagger UI不向请求添加标头
- 14. node-http-proxy设置img请求标题
- 15. Chrome或FireFox可以强制https请求而不是http请求吗?
- 16. 302将HTTPS请求重定向到HTTP - 可以加密内容吗?
- 17. HTTPS请求可可/ objective-C
- 18. ASIHTTPRequest向请求添加标头
- 19. HttpModule向请求添加标头
- 20. Rails:向image_tag添加请求标头
- 21. CXF:向请求添加SOAP标头
- 22. AJAX需要请求标头吗?
- 23. 通过HTTPS的Flickr API请求,可以吗?
- 24. 请求Content-Type头可选吗?
- 25. 请求HTTP标头
- 26. 向WKWebView中的所有传出请求添加请求标头
- 27. Tomcat可以为HTTPS请求提供单独的(或仅HTTPS)会话吗?
- 28. HTTPS请求,以使用PHP
- 29. 插入请求
- 30. 在servlet请求中未插入自定义标头
我想补充一点,现在可以使用这个littleproxy的分支:https://github.com/ganskef/LittleProxy-mitm – Zerkz