高潮是短暂的，持久才是王道。果然有点污。不过值得借鉴。移动端测试确实是个好方向。

mark，谢大神分享。

#67 楼 @quqing 好吧，我比较笨，去读书了。。。/(ㄒ o ㄒ)/~~

#65 楼 @quqing 大哥莫激动，做技术的技术当然重要，但作为一个社会人，基本的交际能力总要保证。污已类聚呀。楼主也只是希望大家能够全面发展吧。

@jfan288 琦哥谬赞了。讨生活而已。

一切已结果为导向，已责任为驱动力。各种技术最终还是为了把事做好。把事做好了，就是一个合格的测试。再说了测试技术和开发技术是不同的，目的也不同。现在测试行业发张也越来越快速了，测试没技术真能找到份好工作吗？现在的测试不是点点点的年代了。庸人自扰了。

@jfan288 原来是琦哥。。。

#20 楼 @chenhengjie123 对于安全，还是门外汉啊。

@monkey 妹子是真的美，亲眼目睹，真的美。

是呀。APP 想防御中间人并不难呀。没防御好的，只能算是 BUG 了。

能成功因为楼主的中间人代理和服务端用的是相同的证书，APP 在验证是不是自己服务器的证书的时候，是会验证通过的。如果楼主没有目标网站的证书密码。中间人代理方式是不一定能够抓取到 https 请求数据的。这也是 https 本身更安全的地方。想抓 APP 发出的 https 请求本来就不是那么容易的事。APP 在握手过程中可以去验证服务器发来的证书，证书验证不通过就 GG。而浏览器并不能只会做出一些警告提示。