可以使用代理将请求标头插入SSL / HTTPS请求吗?

| 我目前正在使用apaches mod_proxy / mod_proxy_http / mod_headers作为转发代理,以向这样的请求添加(覆盖)cookie请求标头: 
<Proxy *>
Order deny,allow
Allow from all
RequestHeader set Cookie \"mycookie=1234\"
</Proxy>
(当然,我并没有全部允许*,但是为了简化和重现,这很好) 现在,我想对ssl连接执行相同的操作。我加载了mod_proxy_connect,它使ssl正常工作,但标头注入不起作用。 这是有道理的,因为SSL是end2end,并且不应在此途中进行修改。 但是我想这样做。我认为服务器必须是中间的一个人。它需要自己的SSL证书,该证书对域无效,但是可以将其添加为例外。可以通过反向代理完成此操作吗? 我会喜欢的另一件事(我希望这样做)是将ssl连接映射到通常的http连接。 任何建议欢迎!     
2020-01-15 2 条评论
分享

没有找到相关结果

    已邀请:

    宠封钞轰

    可能发生,但这违反了SSL安全性,因此您不会在白帽软件中找到此功能。 SSLStrip可以将HTTPS代理到HTTP,并动态转换链接和重定向。     
    2020-01-15 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.10844898223877