nodejs中request库使用HTTPS代理的方法
正在尝试改用NodeJS编写爬虫,http请求库选择了 request ,用起来还是挺简单的。
现在有个需求,需要用Fiddler抓包我发出去的请求,以便和浏览器发出去的包进行对比。
因为需要解密HTTPS报文,需要让node要么忽略证书安全,要么信任Fiddler的CA证书。
网上找了一圈,总结如下:
方法一:设置环境变量
- 设置环境变量NODE_TLS_REJECT_UNAUTHORIZED=0
- 即"不拒绝未认证的证书"
- 但是直接修改系统环境变量比较危险,因为会影响到所有nodejs的程序;比较稳妥的办法是脚本中调用process.env["NODE_TLS_REJECT_UNAUTHORIZED"] = 0; 这样仅对本进程生效
方法二:每请求单独设置忽略证书安全
- 上述方法还是有一定风险,因为当前nodejs进程都受此全局设置影响
- 可以在request的options中添加rejectUnauthorized: false选项来针对单个请求忽略证书检查
- 当然也可以用request.defaults直接设置默认选项
const request = require("request").defaults({
proxy: "http://127.0.0.1:8888",
rejectUnauthorized: false,
})
request.get("https://www.baidu.com").on("response", console.log)
方法三:使用Fiddler的CA证书
- 这个方法是最稳妥的,不会让你的子系统产生任何溢出影响
- 首先在Fiddler内把其根证书导出到桌面:Tools -> Options -> HTTPS -> Actions -> Export Root Certificate to Desktop
- 导出的文件是个.cer证书,经测试nodejs不直接支持,需要用openssl转换成PEM格式(我的openssl是cygwin装的)
- openssl x509 -inform DER -in FiddlerRoot.cer -outform PEM -out fiddler.pem
- 把转换出来的fiddler.pem放到你的程序能访问的位置
- 使用ca选项来指定CA证书
const request = require("request").defaults({
proxy: "http://127.0.0.1:8888",
ca: require("fs").readFileSync("path/to/fiddler.pem", {encoding: "utf-8"}),
})
request.get("https://www.baidu.com").on("response", console.log)
另外:request当然也支持自签名证书,不过我暂时没这方面需求,就没继续摸索了
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
这是错误,不会让我什么都不安装: npm WARN无效配置https代理="超文本传输协议:"npm WARN无效配置必须是一个完整的url'超文本传输协议://' 我尝试了很多事情:卸载/安装node和npm 清理npm缓存 npm配置删除https代理 将npm ssl设置为false npm配置设置注册表http://registry.npmjs.org/ 试图覆盖它与npm配置设置http
-
假设您想对某个网站执行https请求,但中间有一个代理。 上述代理不查看请求,只是在用户代理使用HTTP连接方法后将所有流量中继到实际的HTTPS服务器(如中所示http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt)。 现在我的问题是:在代理打开到目标Web服务器的SS
-
python的requests库命令行模式无法访问google,必须export http_proxy=http://127.0.0.1:1087;export https_proxy=http://127.0.0.1:1087;export ALL_PROXY=socks5://127.0.0.1:1080 才行, 当我打包app后在macos运行,发现依然无法访问google
-
JVM 允许代理属性 http.代理主机和 http.代理端口用于指定 HTTP 代理服务器,以及 https.proxyHost 和 https.proxyPort 用于指定 HTTPS 代理服务器。 我想知道与HTTP代理服务器相比,使用HTTPS代理服务器是否有任何优势? 通过HTTPS代理访问https url是否比从HTTP代理访问它更麻烦?
-
我试图从react(带有redux)前端outlook add-id发出请求,它使用Axios在HTTPS上运行。我想在package.json中使用代理设置,因此我只需要在请求中使用/path/to/endpoint。然而,后端是在http上运行的,当两者都在本地主机上时,axios似乎不使用代理设置,也不会重新定向到非httpsendpoint。我尝试过在https上运行后端,将请求发送到安全
-
我正在Angular 4中开发一个服务,它必须提供一个通用的http请求方法(而不是分开的get、put、post...)。我试图在HttpClient中使用request方法,但无法传递所需的选项参数。我的代码大致如下所示: 现在,我有两个问题: null 错误TS2305:模块“/users/pchacin/documents/workspace/seam-sdk-core-ts/node_m