如何禁用fiddler捕获我的web应用程序

本文关键字:我的 web 应用程序 何禁用 fiddler | 更新日期: 2023-09-27 18:29:04

我不想费力地捕捉我的web应用程序活动。我想让我的应用程序像银行网站一样更安全。在使用网上银行网站时,fiddler无法捕捉细节。我如何在asp.net web应用程序中使用C#.net来实现它。

如何禁用fiddler捕获我的web应用程序

Fiddler还可以捕获HTTPS流量,前提是当您在Fiddler选项中启用"解密HTTPS流量"时,用户接受其安装的根颁发机构证书。

Fiddler充当标准HTTP代理。如果用户选择拦截和解密流量,你无法阻止Fiddler拦截和解密,尽管证书锁定会让Fiddler用户更难处理。

当然,您可以使用某种对称加密来加密请求的有效负载,但您需要将密钥存储在客户端的某个位置,从而使其容易受到攻击者的攻击。有关JavaScript加密的更多信息,请参阅此处。

Request.Proxy = New WebProxy()

这会阻止fiddler将自己设置为代理。