是否有方法检查编译为SWF文件的Flex应用程序中的HTTPS流量?检查SWF文件中的HTTPS流量
我试图使用Fiddler这一点,增加了DO_NOT_TRUST_FiddlerRoot
我受信任的根证书颁发机构所以我的IE浏览器现在可以访问通常会抱怨不受信任的证书其它的HTML网站。但是,来自SWF文件的HTTPS流量仍然不会出现在Fiddler中,事实上,Flex应用程序将无法工作(我相信Flex应用程序不支持使用自签名证书的HTTPS)。有没有办法解决它?
更新:为清楚起见,我对运行在Flash Player下的SWF文件和服务器之间的通信感兴趣(通常,HTTPService等Flex组件将用于此目的)。 SWF文件本身可以通过HTTP或HTTPS提供,这并不重要。
澄清2:不要假定源代码可用于SWF文件。如果是的话,可以使用Flash Builder 4的网络监视器。
(我评估可能的安全风险为我的客户只是要清楚我的意图。)
Charles实际上看起来像一个比Fiddler功能更强大的工具,而且我最终遇到了同样的问题 - SWF文件无法正常工作(如果HTTPS证书不是来自受信任的权威机构,这是正常的),并且代理无法显示任何网络流量。 – Borek 2010-02-08 16:28:37
我不确定你的问题到底是什么,但我得到的警告是“这个网站的安全证书有问题”。一旦我点击“继续浏览本网站(不推荐)”。我显示了所有的HTTPS流量。您是否启用了SSL代理? – 2010-02-08 16:55:43
当您尝试访问HTML包装器时,您会收到安全警告,但我对服务器和Flex应用程序本身(通过HTTPService等组件)之间的流量感兴趣。在这种情况下,您将不会看到浏览器警告,代理也不会透露任何有用的信息,因为证书似乎被Flash Player本身拒绝。所以不幸的是查尔斯不是一个答案。 – Borek 2010-02-08 22:04:45