如何在客户端拦截HTTPS响应？

Question

假设我调用了 HTTPS 服务器。服务器向我发送回 http 响应。有没有办法可以改变客户端的http响应？ （即任何javascript..等）

谢谢。

--- 更新 ----

好吧，对于 HTTP 请求，假设 JavaScript 使用 query=123456 进行 ajax 调用。当然，我可以拦截它并在发送出去之前更改query=123456。 （如果我想破解）。

但是，当http响应返回时，我是否可以拦截数据并在数据到达浏览器之前对其进行更改。假设它是 HTTPS。

--- 更多 ---

我正在编写的实际程序需要保护来自服务器的数据。因为 javascript 代码将是公开的（因此任何人都可以注入到他们的页面中），我必须确保从我的服务器发送的响应数据将与 javascript 端收到的响应数据相同。

很抱歉最初的问题不清楚。 :)

Answer 1

您能做的最好的事情就是确保从服务器发送的数据是正确的。就这样。在客户端，根据定义，所有的赌注都将被取消。如果与服务器的连接受到 SSL 保护，那么任何人都很难篡改数据，但到目前为止并非不可能。 HTTPS 连接的优点之一是可以确认服务器的身份。它以安全锁或绿色地址栏等形式向用户显示。相反，当证书无效时，浏览器会向用户抱怨。不过，完全取决于用户是否注意到或忽略这一切。

JavaScript 可以在客户端上被操纵，也可以通过服务器和客户端之间的中间人攻击来操纵，数据也可以以同样的方式操纵，客户端上的任何东西都无法保证。这就是为什么客户端不应该被委托做任何重要的事情，服务器需要对任何事情拥有最后的发言权。 SSL 可以帮助向用户指示连接是否可信，但不能保证。

Answer 2

您可以创建代理并让您的流量通过代理。代理必须使用正确的证书“解密”流量，然后“加密”它并按其方式发送。但你为什么要这么做呢？这听起来很恶意。

我不认为改变浏览器的数据会有什么好处，除非你试图欺骗用户。

尝试使用 fiddler 玩一会儿。