Burp Suite 拦截不到本地前端请求怎么办?
我用的是 React 开发,本地启动 http://localhost:3000,浏览器也配置了 Burp 的代理(127.0.0.1:8080),但 Burp 完全没抓到任何请求。试过关闭 HTTPS、关掉浏览器缓存,还是不行。
是不是因为 React Dev Server 用了 WebSocket 或者某些请求被绕过了?我看到 Network 面板里有 XHR 请求,但 Burp 里就是空的。
- 2
回答
71浏览
Burp Suite配置HTTPS抓包一直拦截不到请求怎么办?
在用Burp测试网站时,配置了代理和安装CA证书后,HTTP请求能正常拦截,但HTTPS请求就是进不去拦截器,浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行,B...
- 2
回答
32浏览
前端请求被IP白名单拦截怎么办?
我们后端接口加了IP白名单,只允许服务器IP访问。但我本地开发时用axios发请求,总被拒绝,提示“IP not allowed”。这不就没办法联调了吗? 我试过在请求头加X-Forwarded-Fo...
- 2
回答
39浏览
微前端子应用部署后主应用加载不到资源怎么办?
我们用 qiankun 搭的微前端架构,本地开发没问题,但子应用部署到测试环境后,主应用加载时报 404,找不到子应用的 JS 和 CSS。子应用单独访问是正常的,路径也配了 publicPath,但...
- 2
回答
35浏览
Charles抓包时本地React请求不显示怎么办?
我用Charles想抓本地开发的React应用发出的API请求,但明明页面有数据,Charles里却完全看不到任何请求记录,这是为啥? 我已经开了SSL代理,也装了证书,手机抓包是正常的,就local...
- 1
回答
24浏览
为什么本地开发时 HTTPS 请求会被浏览器拦截?
我在本地用 http://localhost:3000 开发一个前端项目,调用公司测试环境的 HTTPS 接口时,浏览器直接报错说“Mixed Content”,请求根本发不出去。明明接口地址是 ht...
- 1
回答
24浏览
Nginx反向代理后前端请求404了怎么办?
我本地开发时 API 请求都正常,但部署到服务器用 Nginx 做反向代理后,所有接口都返回 404。Nginx 配置里 proxy_pass 写的是后端服务地址,路径也对,但就是不行。 前端代码里是...
- 2
回答
44浏览
前端用Argon2哈希密码后,跨域请求被拦截怎么办?
我在前端用JavaScript调用Argon2对用户密码进行哈希处理,然后通过fetch发送到后端,但一直报错“Blocked by CORS policy: No 'Access-Control-A...
- 2
回答
91浏览
前端POST请求被漏洞扫描工具标记CSRF漏洞,但后端已加防伪cookie该怎么办?
我在开发登录功能时,前端用axios发送POST请求,后端已通过nginx设置了Csrf-Token cookie且验证了请求头中的token。但最近漏洞扫描工具提示"缺少CSRF防护",明明后端已经...
- 1
回答
7浏览
请求头验证 CSRF 为啥还是被拦截了?
我在前端用 fetch 发请求时加了自定义请求头 X-Requested-With: XMLHttpRequest,后端也配置了校验这个头,但还是被 CSRF 防护拦住了,到底是哪出问题了? 我试过在...
- 1
回答
7浏览
为什么本地开发时 fetch 请求后端接口会跨域?
我在本地用 vite 启动前端项目(localhost:5173),调用公司测试环境的 API(比如 https://api.test.com/user),浏览器直接报 CORS 错误,说“跨源请求被...
1. 确保你浏览器代理配置正确,chrome的话可以直接装SwitchyOmega插件,比系统代理靠谱
2. React dev server默认会走WebSocket,在
package.json里加这个参数:然后重启服务
3. 如果还不行,可能是请求走了localhost直连,在
package.json里把HOST改成0.0.0.0:4. 终极方案:用Fiddler抓包,比Burp稳(虽然性能差点)
我昨天刚折腾完这个,妈的React dev server整天搞些花里胡哨的优化,结果把调试搞复杂了。
--host 0.0.0.0,比如npm start -- --host 0.0.0.0,然后浏览器里访问http://127.0.0.1:3000(别用 localhost),再开 Burp Suite 的拦截,基本就能抓到了。