归档文章: http

android导入CA(自签名根证书)方法

本内容在Oneplus 5T上经过验证.
为什么要导入CA证书(通常的受信的CA证书已经预先导入到了我们的操作系统中), 自己导入的通常是企业内部或者自己创建的自签名根证书. (这里说的CA不是指导入用户凭证证书, 而是根证书Certificate authority) 在android系统中, 最直接的体现的是导入后, 前者证书会出现在用户凭证下. 而导入根证书, 该证书会出现在用户[信用]凭证下.
更多…

利用Kong(api网关)打造mock服务器和反向代理服务器于一体

Kong 是一个http api网关,基于openresty。
kong 官网地址: https://konghq.com/

首先我们先安装Kong,为了快速的开始,使用docker来进行安装。 (如果没有安装docker,请先搜索并安装docker 引擎)
更多…

https访问网站浏览器取消谷歌广告联盟请求问题解决

更多…

google chrome遇到证书问题提示不安全的页面如何继续加载

google chrome遇到证书问题提示不安全的页面如何继续加载?

 

chrome看来留了后门,直接输入“thisisunsafe” 后,页面会自动刷新,跳过刚才的错误提示。

透明代理 fiddler https解析

大家都知道fiddler是可以解析https数据包的。 但如果是透明代理的方式使用fiddler抓包则需要额外做一些设定。

通常设定代理的方法为:
手机或者浏览器(程序客户端), 设定代理地址和端口号(fiddler默认监听 本机地址和8888 端口号)。 这样当手机或者浏览器发起http/https 请求时, 会被fiddler截获。

关于fiddler如何捕捉https并解密, 需要打开Tools -》 Tlerik Fiddler Options -》 Https 标签, 勾选 Capture https connects 和 decrypt https traffic。 通常我们为了方便捕获到一些自签名服务器证书的请求访问, 可以勾选 Ignore server certificate errors。

这时我们就可以截取https 的数据包了。 更多…

http content-type charset

返回的content-type的字符编码设置

例如 content-type: application/json;charset=utf-8

通常对于文本内容, charset的设置charset 是非常有用的。  HTTP 1.1 默认的charset是  ISO-8859-1 ,所以当出现解析乱码时,需要考虑charset是否设置正确。