大佬教程收集整理的这篇文章主要介绍了阻止自动回复 HTTPS 请求,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用 nw.Js 构建一个应用程序,并为其制作了一个有效的登录屏幕,该屏幕通过 httpS 请求与服务器进行通信。基本上,我向服务器发送一个包含用户名和密码输入的请求,服务器检查用户名和密码是否与 MysqL 数据库匹配,然后发回一个包含布尔值的响应,具体取决于用户名密码组合匹配。
现在的问题是,使用名为“http DeBUGger”的程序(可能也可以使用 Wireshark 和其他应用程序完成)我可以看到解密的 httpS 请求,并且我可以自动回复它们,在客户端,因此即使用户名密码不匹配,用户也可以通过登录屏幕。
客户端代码(使用 axios):
axios.post('https://example.com:8443/auth',{
username: username,@R_450_5747@d: @R_450_5747@d
})
.then(function (responsE) {
console.log(response.data);
if(response.data) {
// If the username @R_450_5747@d matches
}
else {
// If the username @R_450_5747@d does not match
}
})
.catch(function(error) {
console.log(error);
})
服务器端(使用 express.Js 和内置的 https 节点库):
app.post('/auth',(req,res) => {
let username = req.body.username;
let @R_450_5747@d = req.body.@R_450_5747@d;
if(username && @R_450_5747@d) {
con.query("SELECT * FROM users WHERE username = '" + username + "'",function (err,result) {
if(err) return console.log(err);
if(result[0] == undefined) return res.send(false);
verify(@R_450_5747@d,result[0].@R_450_5747@d).then(result => {
res.send(result);
});
});
}
});
有没有办法绕过这个,或者阻止自动回复?我想过使用节点加密库“加密”布尔值,但这听起来是错误的。提前感谢您的回答!
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
以上是大佬教程为你收集整理的阻止自动回复 HTTPS 请求全部内容,希望文章能够帮你解决阻止自动回复 HTTPS 请求所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。