代理可以将标头插入HTTPS请求吗?

时间:2013-12-07 20:14:24

标签: java proxy little-proxy

我正在尝试在通过我的代理服务器的所有HTTPS请求上插入标头。

read无法篡改HTTPS请求标头。

有没有办法在HTTPS请求中插入标题?

2 个答案:

答案 0 :(得分:3)

仅当代理是与客户端的TLS连接的端点(即代理解密请求)时。否则它实际上根本不会看到任何HTTP头,只是包含加密数据的TCP会话。

Web服务器本地的反向代理通常会终止TLS连接以提高性能 - Web服务器可以将更多资源专用于服务应用程序,因为它不需要在de / encryption上花费CPU周期。

如果这样做,您的服务器证书必须标识代理服务器,而不是Web服务器。否则,客户端将收到有关服务器身份与证书身份不同的警告。

如果您不控制或信任代理与服务器之间的基础结构,则可以重新加密正在进行的请求。

答案 1 :(得分:2)

除非您愿意终止代理服务器上的SSL连接,否则不能。这是SSL的主要目标之一。数据和包含标头的数据从客户端加密到服务器。

如果您决定终止/拦截代理上的SSL连接,客户端将在其浏览器中收到警告。如果您负责所有客户的所有浏览器,您将能够安装自定义证书,客户将不会再收到警告。