除了安装 CA SSL 证书来拦截一个站点的流量之外,还有其他方法吗?
我不喜欢能够修改任何请求的想法,并且希望从技术上将其限制在一个域中,这是否可能,或者如果使用 MITM,您是否需要信任 MITM 的一切?
示例:出于开发原因,您正在拦截对测试站点 example.com 的所有调用,因此为了进行测试,您需要在测试人员的设备上安装 CA 证书。现在您可以拦截所有域。测试人员不喜欢这样,因为它侵犯了他们的隐私。
有没有办法使用安装在仅适用于 example.com 的设备上的证书而不修改站点提供的证书,或将 example.com 的实际证书移交给 mitmproxy?