Https Traffic

බොහෝ අවස්ථාවන්හිදී, ජංගම උපාංගයේ පද්ධති ප්‍රොක්සියක් වින්‍යාස කිරීම වඩාත් ප්‍රායෝගික වන අතර, එවිට HTTP(S) ගමනාගමනය ඔබේ සත්කාරක පරිගණකයේ ක්‍රියාත්මක වන අතුරු ප්‍රොක්සියක් හරහා හරවා යවනු ලැබේ. ජංගම යෙදුම් සේවාලාභියා සහ පසුපෙළ අතර ඉල්ලීම් නිරීක්ෂණය කිරීමෙන්, ඔබට පහසුවෙන් පවතින සේවාදායක පැත්තේ API සිතියම්ගත කර සන්නිවේදන ප්‍රොටෝකෝලය පිළිබඳ අවබෝධයක් ලබා ගත හැක. අතිරේකව, ඔබට සේවාදායක පැත්තේ දුර්වලතා පරීක්ෂා කිරීමට ඉල්ලීම් නැවත ධාවනය කිරීමට සහ හැසිරවීමට හැකිය.

නොමිලේ සහ වාණිජ ප්‍රොක්සි මෙවලම් කිහිපයක් තිබේ. මෙන්න වඩාත් ජනප්රිය සමහරක්:

1) බර්ප් සූට්
2) OWASP ZAP

අතුරු ප්‍රොක්සි භාවිතා කිරීමට, ඔබට එය ඔබගේ සත්කාරක පරිගණකයේ ධාවනය කර HTTP(S) ඉල්ලීම් ඔබගේ ප්‍රොක්සිය වෙත යොමු කිරීමට ජංගම යෙදුම වින්‍යාස කිරීමට අවශ්‍ය වේ. බොහෝ අවස්ථාවන්හීදී, ජංගම උපාංගයේ ජාල සැකසුම් තුළ පද්ධතිය පුරා ප්‍රොක්සියක් සැකසීමට එය ප්‍රමාණවත් වේ - යෙදුම සම්මත HTTP API හෝ okhttp වැනි ජනප්‍රිය පුස්තකාල භාවිතා කරන්නේ නම්, එය ස්වයංක්‍රීයව පද්ධති සැකසුම් භාවිතා කරයි.

ප්‍රොක්සියක් භාවිතා කිරීම SSL සහතික සත්‍යාපනය බිඳ දමයි සහ යෙදුම සාමාන්‍යයෙන් TLS සම්බන්ධතා ආරම්භ කිරීමට අසමත් වේ. මෙම ගැටළුව විසඳා ගැනීමට, ඔබට ඔබගේ ප්‍රොක්සියේ CA සහතිකය උපාංගය මත ස්ථාපනය කළ හැක.

HTTP(S) ගමනාගමනයට බාධා කිරීම