我正在本地主机服务器上测试 SSL。
地址栏显示HTTPS,看来HTTPS通讯成功
但是,当我使用 ZAP 中断请求和响应时,看到它们的内容只是纯文本。
这是正确的做法吗?
最佳答案
由于 URL 的 https 部分有一条红线,我猜您是从 ZAP 启动浏览器的。当您这样做时,ZAP 会将浏览器配置为通过 ZAP 代理并忽略证书警告。 ZAP 然后可以使用其 CA 证书拦截并重新签署请求。
关于SSL数据包监控,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52066955/