mitmproxy 解决CORS

最新推荐文章于 2024-12-03 15:26:11 发布
原创 最新推荐文章于 2024-12-03 15:26:11 发布 · 508 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了如何利用mitmproxy来处理CORS跨域问题,类似于在Fiddler中修改响应头,通过在响应前设置Access-Control-Allow-Origin字段,允许特定origin进行跨域访问。

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制,是对ajax请求的限制,cors对静态资源没有跨域限制。

日常遇到CORS都是通过修改Fiddler Script中的OnBeforeResponse方法,让fiddler自动设置指定url的Access-Control-Allow-Origin
参考:Fiddler设置浏览器跨域访问接口

后来在业务上对mitmproxy的涉及,也就遇到了相同的CORS问题需要在mitm上解决的情况,
网上搜罗一番后发现并没有对这个问题的明确解决方法,于是只能看mitm的官方文档
初步理解后,从fiddler的解决方法出发,察觉到其实是在响应前修改这条响应的headers,
于是有以下解决方案:

from mitmproxy.http import flow

def request(flow
最低0.47元/天 解锁文章
grasscutter 使用指南——Android/Windows/IOS端均已支持
Echidna_的博客
05-15 5万+
基于grasscutter的某国产二次元手游服务器搭建,windows/ios/Android端连接简易教程,已全部验证。
mitmproxy 采坑记录
热门推荐
优快云_Mr_H的博客
08-01 2万+
最近在使用mitmproxy,遇到了一些问题,记录一下,希望帮到有缘人,我的环境是win10专业版 问题1 pip install mitmproxy 后使用mitmdump --version报错 (py3_spider) F:\apps\interpreter>mitmdump --version Traceback (most recent call last): File "f:\apps\interpreter\python3.6.4\lib\runpy.py", line 193,
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
主要介绍了Python3自定义http/https请求拦截mitmproxy脚本实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mitmproxy踩过的坑
weixin_40466420的博客
04-24 1295
主要是证书安装不成功,一共有如下几个步骤: 1.安装mitmproxy,可以使用pip install mitmproxy下载 2.查看本机ip,通过cmd指令ipconfig查看 3.通过谷歌商店下载SwitchyOmega(谷歌商店通过安装扩展插件可以下载) 4.设置Switchy Omega,选项-新建情景模式-HTTP-ip地址-端口号,然后点击应用 5.点击Switchy Omega,输...
跨域浏览器本地开发
我的博客简介
12-03 722
dev环境,本地开发配置。
mitmproxy的介绍以及配置过程中的问题
编辑编辑器
08-16 3718
提示:以下是本篇文章正文内容,下面案例可供参考。
中间人环境mitmproxy搭建
至臻求学,胸怀云月
04-03 5375
关于两台虚拟机ubuntu+无线网卡构建中间人mitmproxy环境的搭建说明
还是刚刚的问题 报错和url实际路径没关系 function sendAutoMKCOL() { const resultDiv = document.getElementById(‘mkcolResult’); resultDiv.textContent = “正在发送MKCOL请求…”; resultDiv.style.backgroundColor = “#e0e0e0”; // 修正1:使用具体资源路径 const url = serverUrl; // 修正2:先发送OPTIONS预检请求 const preflight = new XMLHttpRequest(); preflight.open("OPTIONS", url, true); preflight.setRequestHeader("Origin", window.location.origin); preflight.setRequestHeader("Access-Control-Request-Method", "MKCOL"); preflight.setRequestHeader("Access-Control-Request-Headers", "Depth"); // 关键修复3:添加超时处理 preflight.timeout = 5000; // 5秒超时 preflight.ontimeout = function() { resultDiv.textContent = "OPTIONS请求超时"; resultDiv.style.backgroundColor = "#ffcdd2"; }; preflight.onload = function() { console.log("OPTIONS响应状态:", preflight.status); console.log("响应头:", preflight.getAllResponseHeaders()); // 打印所有响应头 if (preflight.status === 200) { // 修正3:预检成功后发送MKCOL请求 //显示完整响应信息(包括头部和正文 // 关键修复4:验证CORS头 const allowOrigin = preflight.getResponseHeader("Access-Control-Allow-Origin"); const allowMethods = preflight.getResponseHeader("Access-Control-Allow-Methods"); if (allowOrigin !== "http://192.168.0.1:80") { resultDiv.textContent = `CORS Origin不匹配: ${allowOrigin}`; resultDiv.style.backgroundColor = "#ffcdd2"; return; } if (!allowMethods.includes("MKCOL")) { resultDiv.textContent = `MKCOL方法未允许: ${allowMethods}`; resultDiv.style.backgroundColor = "#ffcdd2"; return; } const mkcol = new XMLHttpRequest(); mkcol.open("MKCOL", url, true); // 修正4:添加必须的Depth头 /* mkcol.setRequestHeader(“Depth”, “1”); mkcol.setRequestHeader(“Content-Type”, “application/xml”); */ mkcol.onload = function() { if (mkcol.status >= 200 && mkcol.status < 300) { resultDiv.textContent = `MKCOL成功! 状态码: ${mkcol.status}`; resultDiv.style.backgroundColor = "#e8f5e9"; } else { resultDiv.textContent = `MKCOL失败: ${mkcol.status} ${mkcol.statusText}`; resultDiv.style.backgroundColor = "#ffebee"; } }; mkcol.onerror = function() { resultDiv.textContent = "MKCOL请求失败,请检查CORS配置"; resultDiv.style.backgroundColor = "#ffcdd2"; }; mkcol.send(); } else { resultDiv.textContent = `预检失败: ${preflight.status} ${preflight.statusText}`; resultDiv.style.backgroundColor = "#ffcdd2"; } }; preflight.onerror = function() { resultDiv.textContent = "OPTIONS预检请求失败"; resultDiv.style.backgroundColor = "#ffcdd2"; }; preflight.send(); }
最新发布
10-22
1. 当浏览器控制台显示CORS预检请求失败时,如何通过Network面板快速定位具体原因? 2. 在WebDAV协议中,Depth请求头的标准取值有哪些?分别代表什么含义? 3. 对于XMLHttpRequest,status=0通常表示哪些类型的...
网页能打开,图片加载不出来,这种一般是啥问题
06-12
如果问题持续存在,可以使用工具如 mitmproxy 分析请求流量,排查网络层面的问题[^3]。 #### 5. 浏览器缓存问题 浏览器缓存可能导致旧版或损坏的图片被加载。 - **解决方案**:清除浏览器缓存或禁用缓存后重新加载...
File "/workspace/venv/lib/python3.10/site-packages/edge_tts/communicate.py", line 554, in __stream raise NoAudioReceived( edge_tts.exceptions.NoAudioReceived: No audio was received. Please verify that your parameters are correct.
04-20
综合这些信息,可能的解决步骤包括:检查网络连接和代理设置、确保参数正确、处理浏览器自动播放策略、验证SSL证书、检查CORS配置、更新库版本、查看服务端状态等。需要逐一排查这些可能的原因,并提供相应的解决...
python使用mitmproxy抓取浏览器请求的方法
12-31
最近要写一款基于被动式的漏洞扫描器,因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获,然后交给扫描器进行处理,本来打算自己写这个代理的,但是因为考虑到需要抓取https,所以最后找到Mitmproxy这个程序。 安装方法: pip install mitmproxy 接下来通过一个案例程序来了解它的使用,下面是目录结构 sproxy |utils |__init__.py |parser.py |sproxy.py sproxy.py代码 #coding=utf-8 from pprint import pprint from mitmpro
详解安装mitmproxy以及遇到的坑和简单用法
12-24
mitmproxy 是一款工具,也可以说是 python 的一个包,在命令行操作的工具。 MITM 即中间人攻击(Man-in-the-middle attack) 使用这个工具可以在命令行上进行抓包,还可以对所抓到的包进行脚本处理,非常有用。 安装 mitmproxy 安装这个我们必须先安装了 pip。 pip 在安装了 python之后自带的,如果你安装了 python 就可以忽略了,如何安装这里就不说了,只说安装 mitmproxy 打开命令行,输入 pip install mitmproxy 即可 按下回车即可下载 但是到最后下载失败 error: Microsoft Visua
浏览器攻击框架BeEF Part 3:持续控制
Fly_鹏程万里
08-22 1842
前言 前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。 前情提要:浏览器攻击框架BeEF Part 1,浏览器攻击框架BeEF Part 2:初始化控制 接下来就是介绍如何让BeEF持续控制僵尸们了。 持续化控制 BeEF在获得对僵尸们的初始化控制后,首要的任务是想办法持续化控制它们。这是因为初始化控制一般只是发生在单个或多个页面内(勾子一般只注入到一个页面或多个页面),一旦用...
【环境配置】初试使用mitmproxy搭建网络代理
卦星的专栏
11-18 4563
初试使用mitmproxy搭建网络代理1 参考文章参考文章 https://mitmproxy.org/ http://www.freebuf.com/sectool/76361.html 案例及其源码参考: https://github.com/mitmproxy/mitmproxy2 环境安装使用ubuntu进行安装工作: sudo apt-get install python3-
通过配置hosts.allow和hosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
使用mitmproxy自动抓http,https接口
huitest的博客
09-18 1万+
官网地址: https://mitmproxy.org/ github地址: https://github.com/mitmproxy pypi地址: https://pypi.org/project/mitmproxy/ 1. 普通安装使用 pip3 install mitmproxy 2、设置浏览器代理,端口8080,也可自定义 火狐浏览器 谷歌浏览器 3、后台启动,...
Mitmproxy/mitmdump中文文档以及配置教程
ZeroRm的博客
07-27 8425
目录 Introduction Features Installation Run Scripts Events 本文是一个较为完整的mitmproxy教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。 本文假设读者有基本的python知识,且已经安装好了一个python 3开发环境。如果你对nodejs的熟悉程度大于对python,可移步到anyproxy,anyproxy的功能与mitmproxy基本一致,但使用js编写定...
抓包工具mitmproxy环境配置使用(一)
专业资深测试者,多年质量管理经验,浪迹网游、金融、房产、招聘及海外行业多年,CDSN百万原创阅读,公众号500+原创文章,提倡测试左移、风险、越权、假设、探索测试,喜欢用抽象思维模式思考和技术探讨,自动化、性能、安全测试实施者,感谢关注!
08-03 2557
一、mitmproxy介绍mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 f...
nodered解决cors
03-08
嗯,用户想在Node-RED中解决CORS问题。首先,我需要回忆一下CORS是什么。跨源资源共享(CORS)是浏览器的一种安全机制,用来限制不同源的请求。如果配置不当,前端可能会遇到CORS错误,比如请求被阻止。 然后,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值