たとえば、HTTPS サーバーを呼び出すとします。サーバーから http 応答が返されます。クライアント側で http 応答を変更する方法はありますか? (つまり、任意の JavaScript など)
ありがとう。
- - アップデート - -
HTTP リクエストの場合、javascript が query=123456 で ajax 呼び出しを行うとします。もちろん、送信前に傍受して query=123456 を変更することはできます。(ハッキングしたい場合)。
しかし、http 応答が戻ってきたときに、データがブラウザーに到達する前に傍受して変更できる可能性はありますか? HTTPS であると仮定します。
- - もっと - -
私が書いている実際のプログラムでは、サーバーからのデータを保護する必要があります。JavaScript コードは公開されるため (誰でも自分のページに挿入できる)、サーバーから送信された応答データが JavaScript 側で受信したものと同じであることを確認する必要があります。
最初の質問が明確でなくて申し訳ありません。:)
あなたができる最善のことは、サーバーから送信されたデータが正しいことを確認することです. それで全部です。クライアント側では、すべての賭けは定義上オフになっています。サーバーへの接続が SSL で保護されている場合、誰でもデータをいじることは難しくなりますが、まったく不可能ではありません。HTTPS 接続の利点の 1 つは、サーバーの ID が確認されることです。これは、セキュリティ ロックや緑色のアドレス バーなどの形でユーザーに表示されます。逆に、証明書が無効な場合、ブラウザはユーザーに不平を言います。ただし、そのすべてに気付くか無視するかは、完全にユーザー次第です。
Javascript は、クライアント上で、またはサーバーとクライアント間の中間者攻撃によって操作できます。データは同じ方法で操作できます。クライアント側では何も保証されません。これが、重要なことをクライアントに委ねてはならず、サーバーが最終決定権を持つ必要がある理由です。SSL は、接続が信頼できるかどうかをユーザーに示すのに役立ちますが、保証はできません。
プロキシを作成して、トラフィックをプロキシに通すことができます。プロキシは、適切な証明書を使用して、トラフィックを「復号化」してから、「暗号化」して送信する必要があります。しかし、なぜあなたはしたいのですか?これは悪意があるように聞こえます。
あなたがsuerをだまそうとしているのでない限り、ブラウザに送られるデータの変更が何をするのかわかりません。
フィドラーで少し遊んでみてください。