mitmproxy 解决CORS

最新推荐文章于 2024-12-03 15:26:11 发布
最新推荐文章于 2024-12-03 15:26:11 发布
阅读量471 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 常见问题 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/makesomethings/article/details/125293557
本文介绍了如何利用mitmproxy来处理CORS跨域问题,类似于在Fiddler中修改响应头,通过在响应前设置Access-Control-Allow-Origin字段,允许特定origin进行跨域访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,是对ajax请求的限制,cors对静态资源没有跨域限制。

日常遇到CORS都是通过修改Fiddler Script中的OnBeforeResponse方法,让fiddler自动设置指定url的Access-Control-Allow-Origin
参考:Fiddler设置浏览器跨域访问接口

后来在业务上对mitmproxy的涉及,也就遇到了相同的CORS问题需要在mitm上解决的情况,
网上搜罗一番后发现并没有对这个问题的明确解决方法,于是只能看mitm的官方文档
初步理解后,从fiddler的解决方法出发,察觉到其实是在响应前修改这条响应的headers,
于是有以下解决方案:

from mitmproxy.http import flow

def request(flow: flow):
    ...

def responseheaders(flow: flow):
    # 解决CORS
    if '<目标url>' in flow.request.url:
        flow.response.headers["Access-Control-Allow-Origin"] = "<需要信任的origin>"

def response(flow: flow):
    ...

总的来说,就是把原本的修改Fiddler Script的解决方法变形为mitm版,其实现的原理基本相同

【环境配置】初试使用mitmproxy搭建网络代理
卦星的专栏
11-18 4534
初试使用mitmproxy搭建网络代理1 参考文章参考文章 https://mitmproxy.org/ http://www.freebuf.com/sectool/76361.html 案例及其源码参考: https://github.com/mitmproxy/mitmproxy2 环境安装使用ubuntu进行安装工作: sudo apt-get install python3-
抓包工具mitmproxy环境配置使用(一)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
08-03 2495
一、mitmproxy介绍mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 f...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mitmproxy踩过的坑
weixin_40466420的博客
04-24 1262
主要是证书安装不成功,一共有如下几个步骤: 1.安装mitmproxy,可以使用pip install mitmproxy下载 2.查看本机ip,通过cmd指令ipconfig查看 3.通过谷歌商店下载SwitchyOmega(谷歌商店通过安装扩展插件可以下载) 4.设置Switchy Omega,选项-新建情景模式-HTTP-ip地址-端口号,然后点击应用 5.点击Switchy Omega,输...
跨域浏览器本地开发
最新发布
我的博客简介
12-03 693
dev环境,本地开发配置。
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 3577
提示:以下是本篇文章正文内容,下面案例可供参考。
中间人环境mitmproxy搭建
至臻求学,胸怀云月
04-03 5215
关于两台虚拟机ubuntu+无线网卡构建中间人mitmproxy环境的搭建说明
python使用mitmproxy抓取浏览器请求的方法
12-31
最近要写一款基于被动式的漏洞扫描器,因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获,然后交给扫描器进行处理,本来打算自己写这个代理的,但是因为考虑到需要抓取https,所以最后找到Mitmproxy这个程序。 安装方法: pip install mitmproxy 接下来通过一个案例程序来了解它的使用,下面是目录结构 sproxy |utils |__init__.py |parser.py |sproxy.py sproxy.py代码 #coding=utf-8 from pprint import pprint from mitmpro
详解安装mitmproxy以及遇到的坑和简单用法
12-24
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。 MITM 即中间人攻击(Man-in-the-middle attack) 使用这个工具可以在命令行上进行抓包,还可以对所抓到的包进行脚本处理,非常有用。 安装 mitmproxy 安装这个我们必须先安装了 pip。 pip 在安装了 python之后自带的,如果你安装了 python 就可以忽略了,如何安装这里就不说了,只说安装 mitmproxy 打开命令行,输入 pip install mitmproxy 即可 按下回车即可下载 但是到最后下载失败 error: Microsoft Visua
mitmproxy 采坑记录
热门推荐
优快云_Mr_H的博客
08-01 2万+
最近在使用mitmproxy,遇到了一些问题,记录一下,希望帮到有缘人,我的环境是win10专业版 问题1 pip install mitmproxy 后使用mitmdump --version报错 (py3_spider) F:\apps\interpreter>mitmdump --version Traceback (most recent call last): File "f:\apps\interpreter\python3.6.4\lib\runpy.py", line 193,
浏览器攻击框架BeEF Part 3:持续控制
Fly_鹏程万里
08-22 1798
前言 前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。 前情提要:浏览器攻击框架BeEF Part 1,浏览器攻击框架BeEF Part 2:初始化控制 接下来就是介绍如何让BeEF持续控制僵尸们了。 持续化控制 BeEF在获得对僵尸们的初始化控制后,首要的任务是想办法持续化控制它们。这是因为初始化控制一般只是发生在单个或多个页面内(勾子一般只注入到一个页面或多个页面),一旦用...
通过配置hosts.allow和hosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
使用mitmproxy自动抓http,https接口
huitest的博客
09-18 1万+
官网地址: https://mitmproxy.org/ github地址: https://github.com/mitmproxy pypi地址: https://pypi.org/project/mitmproxy/ 1. 普通安装使用 pip3 install mitmproxy 2、设置浏览器代理,端口8080,也可自定义 火狐浏览器 谷歌浏览器 3、后台启动,...
Mitmproxy/mitmdump中文文档以及配置教程
ZeroRm的博客
07-27 7738
目录 Introduction Features Installation Run Scripts Events 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的python知识,且已经安装好了一个python 3开发环境。如果你对nodejs的熟悉程度大于对python,可移步到anyproxy,anyproxy的功能与mitmproxy基本一致,但使用js编写定...
从小白的角度来看:利用mitmproxy自动监控/修改前端请求,实现简单mock
我去热饭的博客
11-24 5027
1 -下载。 官网:https://mitmproxy.org/ Github地址:https://github.com/mitmproxy/mitmproxy pip install mitmproxy --ignore-installed six brew install mitmproxy 2 -用小白的角度来说 准备材料:电脑,手机,一个py3的文件,终端
使用mitmproxy实现请求拦截
勇敢的兵
02-05 5775
文章目录1、安装Python32、安装mitmproxy3、事件监听器(demo.py)4、启动mitmproxy5、访问反向代理服务器(localhost)6、登记学生(填写表单并提交)7、切换到命令行窗口8、github项目地址9、参考资料 1、安装Python3 2、安装mitmproxy 3、事件监听器(demo.py) import mitmproxy.http from mitmp...
【高级篇】两个mitmproxy实例级联轻松调试抓包过程
曲折旅程,艰难人生
11-05 4254
mitmproxy的使用实战,个人经验心血总结
mitmproxy代理
一起进步
07-28 1436
mitmproxy代理的功能实时拦截、修改 HTTP/HTTPS 请求和响应可保存完整的 http 会话,方便后续分析和重放支持反向代理模式将流量转发到指定服务器支持用 Python 脚本对 HTTP 通信进行修改【重点】和charles的区别mitmproxy 就是用于 MITM 的 proxy,MITM 即中间人攻击(Man-in-the-middle attack)。
mitmproxy斗转星移-修改请求数据 & 修改响应数据
分享博主日常学习和使用的一些技术
05-12 2248
mitmproxy就像是慕容复的成名绝技斗转星移一样。虽然没有乔峰的降龙十八掌那般无坚不摧,但是对付一些小喽啰足矣了。 使用mitmproxy+自定义脚本可以修改请求数据,对业务做到最少的侵入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值