代理服务器是否可以拦截我的https请求并在实际发送请求之前设置cookie?
我在Chrome浏览器的网址上获取GET。在开发工具中,在" Network"下,我注意到第一个请求,即我创建的请求,设置了cookie。但是我没有设置任何cookie。
有什么想法吗?
答案 0 :(得分:0)
不,不能。要代理HTTPS请求,您的浏览器会发出HTTP CONNECT命令(https://developer.mozilla.org/en-US/docs/Web/HTTP/Methods/CONNECT)。然后,代理在浏览器和目标服务器之间创建隧道。
传统代理既不能查看也不能操纵TLS加密的数据流,因此CONNECT请求只是要求代理打开客户端和服务器之间的管道。这里的代理只是一个促进者 - 它在不知道任何内容的情况下盲目地向两个方向转发数据。 TLS连接的协商发生在这个管道上,随后的请求和响应流对代理完全不透明。
它无法修改或查看正在传输的内容,因为它受TLS加密保护。
动态修改HTTPS连接的唯一方法是在计算机上安装一些外部CA证书。这被称为MITM攻击。