【问题标题】:How to prevent the software like Fiddler from intercepting requests and intercepting requests sent out in electron如何防止Fiddler之类的软件拦截请求,拦截electron发出的请求
【发布时间】:2020-04-26 21:21:06
【问题描述】:

从electron提出的要求来看,我不希望Fiddler之类的软件看到应该怎么做。任何帮助都非常感谢

【问题讨论】:

    标签: request electron web-crawler fiddler


    【解决方案1】:

    你不能。此类信息最终是公开的(如果流量未通过 HTTPS 加密,但 Fiddler 也可以读取此信息,因为它充当中间人),并且还有更复杂的软件,例如 Wireshark,它可以让您阅读 any 流经您的 LAN 的网络流量。

    如果您不使用 HTTPS:将 HTTPS 与有效的非自签名证书(例如免费的 Let's Encrypt 证书)一起使用,如果您禁用了它(默认启用),请在 Electron 中启用证书检查,因为 Electron 会然后拒绝 Fiddler 用于 HTTPS 流量的自签名证书,因此不会发出任何请求,这最终会阻止 Fiddler 读取它们。

    但是,我根本不会担心这个问题。任何有权访问连接的人都可以嗅探它,甚至可以嗅探 HTTPS 流量,如果所有机密都可以访问(即,一个嗅探位于同一系统上或可以访问它),因此确实没有办法保留请求/响应信息“秘密”,某些第三方可以访问所有秘密资料。

    【讨论】: