我有一个PowerShell脚本,可以将一批文件上传到lingq.com。 我通过以下方式创建它:我通过浏览器登录到站点,并通过网页手动上传。我在Fiddler中抓取了请求,然后在PowerShell中复制了它,包括身份验证cookie。我只是换掉请求的内容并发送它。它不漂亮,但它起作用并为我节省了大量的时间。唯一的缺点是每次我必须再次登录该网站,我的身份验证cookie失效,我不得不再次抓住它们。但我可以忍受。
他们似乎已将所有通信都更改为https,因为现在而不是
请求http://www.lingq.com/learn/ja/import/contents/?add
我在Fiddler看到的只是
“隧道到www.lingq.com/443”
Fiddler还向我发出警告,禁用HTTPS解密。当我启用它并开始捕获时,当我尝试访问该站点(或任何其他使用证书的站点,包括Google)时,Firefox会给我一个证书错误:
www.lingq.com使用无效的安全证书。
证书不受信任,因为没有提供发行人链。
(错误代码:sec_error_unknown_issuer)
我的脚本现在完全无用,我发送的每个请求都会返回登录页面。由于Fiddler搞砸了证书,我无法对网站进行进一步的反向工程以正确模仿请求。
如何在Fiddler中进行https解密?或者,有没有办法让我的脚本可以在网站上正确验证自己?我尝试过这里描述的步骤: How to make an authenticated web request in Powershell? 它根本不起作用。我的猜测是某种联邦身份验证已经到位,但坦率地说,我完全超出了我的深度。