我今天做了一个有趣的实验。
我在浏览器中打开 Amazon.com,登录,调出Fiddler,并尝试添加一张全新的信用卡。
我输入了我的信用卡号、到期日和持卡人姓名。 当我提交请求时,我在 Fiddler 中没有看到任何发往亚马逊的 POST。 UI说提交我的信息时出现问题,我应该再试一次。
我重复了一遍,得到了相同的回应。
我关闭了Fiddler并点击提交。 我的信息立即被接受。
我想知道亚马逊是如何完成这一壮举的。 这是常识吗? 是否有涉及证书的 HTTP 标头使其变得容易?
我认为这是证书固定或类似的东西。服务器证书固定在应用程序中,因此应用仅接受它,不接受任何其他证书,即使它们有效。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium