【发布时间】:2020-04-26 21:21:06
【问题描述】:
从electron提出的要求来看,我不希望Fiddler之类的软件看到应该怎么做。任何帮助都非常感谢
【问题讨论】:
标签: request electron web-crawler fiddler
从electron提出的要求来看,我不希望Fiddler之类的软件看到应该怎么做。任何帮助都非常感谢
【问题讨论】:
标签: request electron web-crawler fiddler
你不能。此类信息最终是公开的(如果流量未通过 HTTPS 加密,但 Fiddler 也可以读取此信息,因为它充当中间人),并且还有更复杂的软件,例如 Wireshark,它可以让您阅读 any 流经您的 LAN 的网络流量。
如果您不使用 HTTPS:将 HTTPS 与有效的非自签名证书(例如免费的 Let's Encrypt 证书)一起使用,如果您禁用了它(默认启用),请在 Electron 中启用证书检查,因为 Electron 会然后拒绝 Fiddler 用于 HTTPS 流量的自签名证书,因此不会发出任何请求,这最终会阻止 Fiddler 读取它们。
但是,我根本不会担心这个问题。任何有权访问连接的人都可以嗅探它,甚至可以嗅探 HTTPS 流量,如果所有机密都可以访问(即,一个嗅探位于同一系统上或可以访问它),因此确实没有办法保留请求/响应信息“秘密”,某些第三方可以访问所有秘密资料。
【讨论】: