Wireshark抓包时怎么只过滤前端相关的HTTP请求?
我在用Wireshark调试前端项目时,发现抓到的HTTP请求里夹杂了很多静态资源和第三方广告的流量,想只看自己写的API请求。之前尝试用http过滤,但还是有很多无关数据。有没有办法根据URL路径或域名精准筛选?
试过设置http.request.method == "GET" && http.host == "myapi.local",但某些POST请求还是漏了进来。如果想同时过滤GET和POST到/api路径下的请求,正确的显示过滤器该怎么写?
- 1
回答
54浏览
Burp Suite配置HTTPS抓包一直拦截不到请求怎么办?
在用Burp测试网站时,配置了代理和安装CA证书后,HTTP请求能正常拦截,但HTTPS请求就是进不去拦截器,浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行,B...
- 1
回答
33浏览
Fiddler抓不到HTTPS请求的响应内容怎么办?
用Fiddler调试时发现,发给https://api.example.com的请求在会话里显示为空响应体,明明已经安装了证书。 我写了个测试页面用fetch调用接口:<pre class=&q...
- 1
回答
32浏览
Angular HttpClient 设置请求头后为什么没生效?
在Angular项目里用HttpClient发送POST请求时设置了Authorization头,但后端一直返回401。检查代码没问题,重启服务也没用,是不是哪里漏掉了配置?求大神指点! 代码这样写的...
- 2
回答
16浏览
为什么我的Charles配置好了却抓不到手机的HTTPS请求?
我按教程配置了Charles的HTTPS代理,手机也设置了代理并安装了证书,但访问App时请求还是显示“Connection refused”。/* 我在App的WebView里看到的错误样式 */ ...
- 2
回答
21浏览
如何减少字体子集导致的额外HTTP请求?
在项目里用Web字体时发现,每个字体文件都会单独发起HTTP请求,比如这样:@font-face{src:url('font.woff2')},这样首屏加载好慢啊。 试过把字体文件转成base64内联...
- 1
回答
48浏览
Vue移动端HTTPS页面请求http接口导致Mixed Content错误怎么办?
我在开发Vue移动端应用时遇到了HTTPS问题,当页面切换到HTTPS后,调用本地测试接口时控制台报Mixed Content错误。尝试过在nginx配置强制HTTPS,但真机测试还是加载失败。 代码...
- 2
回答
34浏览
为什么启用HTTP2后多个请求还是排队发送?
我给网站启用了HTTP/2,但发现同时发送的多个fetch请求还是在排队执行。比如同时请求三个图片资源,网络面板显示还是按顺序发送,这不应该是多路复用吗? 我用下面的代码测试的,服务器是Nginx 1...
- 1
回答
16浏览
启用HTTPS后CSS样式加载失败怎么办?
我最近给项目配置了HTTPS,但页面样式突然全乱了。检查发现CSS文件加载失败,控制台提示“Mixed Content错误”。我用了绝对路径引用CSS: /* style.css */ body { ...
- 1
回答
35浏览
为什么我的HTTPS页面加载时显示Mixed Content错误?
我在开发一个HTTPS网站时,发现用JavaScript请求HTTP接口会报Mixed Content错误。明明服务器已经配置了SSL证书,为什么还是不行? 比如这个请求代码: fetch('...
- 1
回答
42浏览
HTTPS启用后CSS样式失效,服务器返回403错误怎么办?
我最近给网站配置了HTTPS,但发现CSS样式加载失败了。浏览器控制台提示: GET https://example.com/styles/main.css net::ERR_ABORTED 403 ...
直接在显示过滤器输入:
这样不管GET还是POST,只要是往你的api域名发的、路径带/api/的都会留下。静态资源一般走/static/或者cdn域名,自然就被筛掉了。
如果还有漏网之鱼,比如某些请求走了不同子域名,就把host条件改成正则:
改一下就行,我平时都这么干。
http.request.method in {"GET", "POST"} && (http.host == "myapi.local") && (http.request.uri matches "^/api/")
这个组合条件会同时满足:
请求方法是GET或POST
请求域名是myapi.local
请求路径以/api/开头
注意几个点:
使用in操作符代替多个==更简洁
matches配合正则可以精准匹配路径
条件之间用空格隔开更清晰
路径正则前加^防止匹配到参数里带/api的情况
如果性能上要考虑更高效过滤,可以把域名和路径条件合并成:
http.host + http.request.uri matches "myapi.local/api/"
不过这样会漏掉带子路径的情况,比如myapi.local/api/v1/xxx会被过滤掉。性能上差别其实不大,建议还是用第一个更准确的过滤条件。