高潮是短暂的,持久才是王道。果然有点污。不过值得借鉴。移动端测试确实是个好方向。
mark,谢大神分享。
@jfan288 琦哥谬赞了。讨生活而已。
一切已结果为导向,已责任为驱动力。各种技术最终还是为了把事做好。把事做好了,就是一个合格的测试。再说了测试技术和开发技术是不同的,目的也不同。现在测试行业发张也越来越快速了,测试没技术真能找到份好工作吗?现在的测试不是点点点的年代了。庸人自扰了。
@jfan288 原来是琦哥。。。
#20 楼 @chenhengjie123 对于安全,还是门外汉啊。
@monkey 妹子是真的美,亲眼目睹,真的美。
是呀。APP 想防御中间人并不难呀。没防御好的,只能算是 BUG 了。
能成功因为楼主的中间人代理和服务端用的是相同的证书,APP 在验证是不是自己服务器的证书的时候,是会验证通过的。如果楼主没有目标网站的证书密码。中间人代理方式是不一定能够抓取到 https 请求数据的。这也是 https 本身更安全的地方。想抓 APP 发出的 https 请求本来就不是那么容易的事。APP 在握手过程中可以去验证服务器发来的证书,证书验证不通过就 GG。而浏览器并不能只会做出一些警告提示。