Fiddler不仅可以对手机进行抓包，还可以抓取别的电脑的请求包，今天就想讲一讲使用Fiddler手机抓包！使用Fiddler手机抓包有两个条件：一：手机连的网络或WiFi必须和电脑（使用fiddler）连的网络或WiFi是一样的二：手机不能离开电脑太远距离，一定要保持手机可以上网（不能断网）下面是操作步骤： 1，启动Fiddler，打开菜单栏中的Tools>FiddlerOptions，打开“FiddlerOptions”对话框。   2，在FiddlerOptions”对话框切换到“Connections”选项卡，然后勾选“Allowromotecomputerstoconnect”后面的复选框，然后点击“OK”按钮。注意要记住端口号（8888也可以是9999）    3，在本机命令行输入：ipconfig，找到本机的ip地址。     4，...

1、从ssh切换至httpsgitremoteset-urlorigin(远程仓库名称)https://email/username/ProjectName.git2、从https切换至sshgitremoteset-urlorigingit@email:username/ProjectName.git...

1、安装Charles,破解将Charles.jar覆盖安装路径的lib中的文件2、查看本机IP3、设置手机代理4、设置： 5、手机安装证书 手机浏览器输入网址：chls.pro/ssl安装手机证书 6、电脑安装证书  注意：在iOS10.3之前,当你将安装一个自定义证书,iOS会默认信任,不需要进一步的设置。而iOS10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。iOS11下需要手动信任已下载好的证书，方法如下： 7、设置sslproxyingsettings  若需要别的环境，可以addlocation 8、安卓安装证书：下载证书后，打开设置》安全与隐私 从存储设备安装证书，选择下载的证书填写如下图，保存即可。...

现在很多带有比较重要信息的接口都使用了安全性更高的HTTPS，而Fiddler默认是抓取HTTP类型的接口，要想查看HTTPS类型接口就需要安装fiddler证书。 fiddler安装教程可参考：http://blog.csdn.net/SomeOne_yt/article/details/53120294手机连接fiddler可参考：http://blog.csdn.net/SomeOne_yt/article/details/53149308 1、首先确保安装的Fiddler是较新的版本，比较老的版本可能会出现安装不上fiddler证书生成器的问题。2、关闭Fiddler。3、下载并安装Fiddler证书生成器。（注：Fiddler证书生成器只能在Vista以上系统运行）下载地址：http://www.telerik.com/docs/default-source/fiddler/addons/fiddlercertmaker.exe?sfvrsn=24、打开Fiddler，点击工具栏中的Tools——>FiddlerOptions...

HTTP可能是我们见到过最多的一个字符串了，应该没有之一，而对于HTTPS到来和趋势，我们又开始看到SSL/TLS，所以对于一般不只做技术的人来说这或许还是一个疑问，那么子凡就趁最近在折腾这方面来给大家一起分享和科普一下吧！一、HTTP和HTTPS之间的区别HTTP是一种协议，全称叫作：超文本传输协议（HTTP，HyperTextTransferProtocol)，是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。同样HTTPS也是一种超文本传送协议，（HTTPS，HyperTextTransferProtocoloverSecureSocketLayer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输...

转载： http://xyly624.blog.51cto.com/842520/865630/Maven项目下HttpServletRequest或HttpServletResponse需引用的依赖包:servlet-api.jar，并将scope设置为provided。pom.xml:<dependency>    <groupId>javax.servlet</groupId>    <artifactId>servlet-api</artifactId>    <version>2.5</version>    <scope>provided</scope> </dependency> ...

https的特点1.https有握手阶段和请求阶段2.握手阶段使用非对称加密算法请求阶段使用对称加密算法3.保证数据的完整性使用数字签名4.握手阶段有两组非对称加密，数字证书本身有一组公私钥，用于将服务器公钥发送到客户端。服务器也有一组公私钥，用于将客户端的随机密码发送到服务器。https基本过程1.客户端请求服务器，服务器返回数字证书（里面包括，服务器公钥，网站地址，证书颁发机构），数字证书本身使用证书私钥加密2.解密证书，验证证书数字签名，通过操作系统和浏览器内置的CA证书信息。验证通过后，客户端生成一个随机密码，用接收到的服务器公钥将其加密，发送到服务器3.用服务器私钥解密，得到随机密码4.握手结束，之后的通信全部使用随机密码进行对称加密通信https的缺点1.握手阶段增加了服务器和客户端的开销，延长了通信时间2.通信阶段使用对称加密也会增加服务器和客户端的负担...

http与https不能互相发送ajax请求，因为跨域了。http页面请求https静态资源可以，但是https请求http静态资源会提示错误。总之，宽松的可以请求严格的，但是严格的不能请求宽松的，就像特种兵是兵，但是兵不是特种兵一样。...

步骤1.下载charles:https://www.charlesproxy.com/download/只有一个30天试用版，每次打开只能30分钟，如果想时间长点，就找破解版或者买个licence吧2.charles配置1）开启代理2）设置代理3）在mac上安装CharlesSSL证书在电脑上信任证书电脑上配置完毕，接下来配置手机端3.手机端配置IOS1）手机端配置也要借助于电脑，首先查看我们的“代理”的IP地址  2）然后给iphone所连接的网络添加代理   IP是上边查到的IP  端口是电脑端配置的时候，Charles开启HTTP请求时的8888（上文中的8889我还没研究明白到底是干啥的，但是实际连接中端口用8888就可以查看https请求） 配置完以上，理论上Charles就可以抓手机的包了，只是http请求可以看到内容，https请求内容是乱码3)给手机安装Charlesssl证书  用手机打开chls.pro/ssl正常的话应该会直接下载证书并提升安...

做法：1、比如我们在Controller的方法中，通常是直接将HttpServletRequest做为参数，而为了方便节省代码，通常会定义为全局变量，然后使用@Autowire注入。说明：1、观察了网上的说法，好像没有统一的解释，有些说会线程安全，有些则说不会。2、如果按照一些方法进行测试，好像也会出现，而换另一种方法测试，好像也不会出现。3、可能和Spring的版本有关，导致测试的结果不一样。4、也有可能方法不对，导致测试结果不一致。综上结论：1、如果是最新版本经过严格测试后，不会导致线程安全的问题，那么可以使用。2、如果Controller默认为单例，那么可以将注入的HttpServletRequest对象不要设置成单例，每次都创建一个，比如@Scope("prototype")，但这样也就放弃了单例的有点。3、（推荐）按照官方的写法，其实这种做法是不太标准的，如果是规范的做法，那么就在方法的参数上进行使用，安全且符合标准。简单的测试分析：  参考：http://blog.csdn.net/albertfly/article/details/52680274ht...

　　Web服务器回送给Web客户端的HTTP响应消息分为三个部分:状态行,响应消息头,响应体.ServletAPI中定义了ServletResponse接口用于创建响应消息,Servlet程序通过调用ServletResponse对象的方法可以向客户端回送基本的响应消息.HttpServletResponse是专用于HTTP协议的ServletResponse子接口,它用于封装HTTP响应消息,允许操作HTTP协议相关数据,包括响应头和状态码,支持Cookies和Session跟踪.HttpServletResponse也定义了一系列用于描述各种HTTP状态码的常量.　　对于一个Servlet的每次访问请求,Servlet引擎都会创建一个用于封装HTTP请求消息的对象和一个代表HTTP响应消息的对象,然后调用此Servlet对象的service方法,并将这两个对象作为参数传递给该方法.其中,作为参数传递进来的响应消息就是HttpServletResponse对象,在service方法内部可以调用它的各种方法来创建响应消息.　　HTTP响应消息的响应状态可分为三个部分:HTTP版本,状态...

oneinstackhttps证书自动续期如果你安装好oneinstack你的定时任务就会自动添加"/root/.acme.sh"/acme.sh--cron--home"/root/.acme.sh">/dev/null 如果你想手动更新https就执行这句命令就可以了 "/root/.acme.sh"/acme.sh--cron--home"/root/.acme.sh" 可以看到详细信息 ...

平时都是用oneinstack加密https现在因为本地调试需要https就找到这篇文章  Linux系统下生成证书生成秘钥key,运行:$opensslgenrsa-des3-outserver.key20481会有两次要求输入密码,输入同一个即可输入密码然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令或API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令:$opensslrsa-inserver.key-outserver.key创建服务器证书的申请文件server.csr,运行:opensslreq-new-keyserver.key-outserver.csr其中CountryName填CN,CommonName填主机名也可以不填,如果不填浏览器会认为不安全.(例如你以后的url为https://abcd/xxxx….这里就可以填abcd),其他的都可以不填. 创建CA证书:opensslreq-new-x509-keyserver.key-outca.crt-d...

在nginx.conf配置文件中添加如下配置进行http->https跳转server{listen80;server_nameexample.org;return301https://$server_name$request_uri;} 解决方法：将301跳转修改为307 server{listen80;server_nameexample.org;return307https://$server_name$request_uri;} ...

加密算法：一：对称加密算法在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的。也就是说，加密和解密都是使用的同一个密钥。因此对称加密算法要保证安全性的话，密钥要做好保密，只能让使用的人知道，不能对外公开。这个和上面的公钥密码体制有所不同，公钥密码体制中加密是用公钥，解密使用私钥，而对称加密算法中，加密和解密都是使用同一个密钥，不区分公钥和私钥。密钥，一般就是一个字符串或数字，在加密或者解密时传递给加密/解密算法。前面在公钥密码体制中说到的公钥、私钥就是密钥，公钥是加密使用的密钥，私钥是解密使用的密钥。 优点：1：加解密的高速度和使用长密钥时的难破解性。缺点：1：用户多的话，密钥管理比较困难2：安全性不高，容易泄露常用算法：DES（DataEncryptionStandard）：数据加密标准，速度较快，适用于加密大量数据的场合。3DES（TripleDES）：是基于DES，对一块数据用三个不同的密钥进行三次加密，强度更高。AES（AdvancedEncryptionStandard）：高级加密标准，是下一代的加密算法标准，速度快，安全级别高； 二：非对称加密算法...