【发布时间】:2010-02-08 15:14:42
【问题描述】:
有没有办法检查来自编译为 SWF 文件的 Flex 应用程序的 HTTPS 流量?
我正在尝试为此使用 Fiddler,已将DO_NOT_TRUST_FiddlerRoot 添加到我的受信任的根证书颁发机构,因此我的 IE 现在可以访问通常会抱怨证书不受信任的其他 HTML 站点。但是,来自 SWF 文件的 HTTPS 流量仍然没有出现在 Fiddler 中,事实上,Flex 应用程序无法工作(我相信 Flex 应用程序不支持带有自签名证书的 HTTPS)。有办法解决吗?
更新:需要明确的是,我对在 Flash Player 下运行的 SWF 文件与服务器之间的流量感兴趣(通常,将使用 HTTPService 等 Flex 组件)。 SWF 文件本身可以通过 HTTP 或 HTTPS 提供,这并不重要。
说明 2:不要假设源代码可用于 SWF 文件。如果是,则可以使用 Flash Builder 4 的网络监视器。
(我正在为我的客户评估可能存在的安全风险,以明确我的意图。)
【问题讨论】:
标签: apache-flex security https flash