原理:
Fiddler会扑获浏览器的http请求,但是要抓取https的JS内容,Fiddler必须解密HTTPS流量,但是浏览器会检查数字证书,并发现会话遭到窃听,为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该证书颁发每一个域名的TLS证书。若此证书被列为浏览器或其他软件按信任的CA名单内,则浏览器或其他软件就会认为HTTPS绘画是可信任的不会在弹出证书错误警告。
1. 打开 Fiddler,在菜单栏中依次选择 【Tools】->【Fiddler Options】->【HTTPS】,勾上如下图的选项。
2. 导入到桌面后双击打开, 图如下
或者打开浏览器的设置,高级设置 隐私设置和安全
