Bor*_*ard 3 apache-flex security flash https
有没有办法检查编译为SWF文件的Flex应用程序的HTTPS流量?
我正在尝试使用Fiddler,已添加DO_NOT_TRUST_FiddlerRoot到我的受信任的根证书颁发机构,因此我的IE现在可以访问通常会抱怨不受信任的证书的其他HTML网站.但是,来自SWF文件的HTTPS流量仍未出现在Fiddler中,事实上,Flex应用程序无法运行(我认为Flex应用程序不支持带有自签名证书的HTTPS).有办法解决吗?
更新:要明确的是,我对在Flash Player下运行的SWF文件与服务器之间的流量感兴趣(通常,会使用像HTTPService这样的Flex组件).SWF文件本身可以通过HTTP或HTTPS提供,但这并不重要.
澄清2:不要假设源代码可用于SWF文件.如果是,可以使用Flash Builder 4的网络监视器.
(我正在为我的客户评估可能的安全风险,以便明确我的意图.)
试试Charles Proxy,它适用于HTTPS和AMF.这是一个带有一些轻微烦恼的免费版本.要使其与ssl一起使用,您需要转到代理 - >代理设置 - > SSL并添加要监视的流量的域.
----来自评论----
如果你有原始证书,你可以在Proxy-> SSL证书中进行设置,它将由Charles使用,这将导致不再出现错误(因为代理将拥有适当的证书).
| 归档时间: |
|
| 查看次数: |
5120 次 |
| 最近记录: |