当前位置: 首页 > article >正文

axios proxy 和 httpsAgent 的使用差异案例详解

背景

因为 wadesk 开发了本地 http 服务,http 本地服务是运行在 electron-main 的纯 node 环境中的,这个之前探讨了 node 下怎么使用 fetch 时就提到了一个 https-proxy-agent 库,这次使用 axios,发现 axios 自带 proxy 配置项,就没有多想,造成了 4 个小时的时间浪费,此次排查应该作为一个反思例子对待。

陷入误区的几个点

  1. 初始给同事 node-fetch 如何使用系统Proxy的函数,同事拷贝时遗漏掉了 protocol,协议没有,这个测试好几个回合,在此之前的操作误以为 useProxy 被执行了,实际打印日志时发现并没有得到执行,原因是 useProxy 的设置位置应该在 response 的 catch(error) 回调中设置。这个过程大概耗费了 2 个多小时。

  1. 之后就是正确设置了 axios.config.proxy 选项后,发现远程请求成功了,但是一直不返回数据,通过设置监控日志也没捕获到问题,最后更换我们的XXX发现是 OK 的,同时在用户的渲染进程 console 中执行也是 OK 的,这就陷入了不可解决的地步。

    1. 初步揣测可能是主进程的请求就没发出去(结果证明是错误的)

  1. 后经过晚上我再次推演,推测请求应该是发送出去了,否则就会报网络错误,返回数据也返回了,唯一可能发生问题的点有可能是 https ssl 返回数据的解密过程出了问题,导致解密失败后返回空字符串。

    1. 在这个思路下,去询问 chatgpt,httpsAgent 可以更好的处理 TTL 加解密过程,通过查看 axios node 源码发现,config.proxy 的代码很简单,只是配置了一个标签,并未实质参与 SSL 这种加解密过程

      1. 这不是核心问题,核心是客户的网络是企业配置的可以监控 https 流量内容,比如访问 QQ,微信等,这才是我们的XXX和用户的企业XXX的区别点,我们使用的商业化XXX主要目的是转发,没有监控,所以没有中间加解密,你们可以理解为 mitmproxy 模式可以修改请求和响应的概念

      2. 这种监控存在下,响应数据的解密过程就可能出现异常,二次解密时肯定是错误

    2. 询问 GPT 给出的结论是 https-proxy-agent 支持这种二次加解密过程,那大概率问题就出在这里了,第二天调整为 config.httpsAgent = https-proxy-agent 模式后,果然返回数据正常了

mac 系统上的 socks-proxy-agent

windows 只有 http 类型的协议,在 mac 系统上还支持了 socks 协议

const axios = require('axios');
const SocksProxyAgent = require('socks-proxy-agent');

const socksProxy = 'socks5://127.0.0.1:1080'; 

// 创建 socks agent
const agent = new SocksProxyAgent(socksProxy);

axios.get('https://example.com', {
  httpsAgent: agent
})
.then(response => {
  console.log('Response:', response.data);
})
.catch(error => {
  console.error('Error:', error.message);
});


http://www.kler.cn/a/325885.html

相关文章:

  • 模型的评估指标——IoU、混淆矩阵、Precision、Recall、P-R曲线、F1-score、mAP、AP、AUC-ROC
  • 主机型入侵检测系统(HIDS)——Elkeid在Centos7的保姆级安装部署教程
  • 【C++滑动窗口】1248. 统计「优美子数组」|1623
  • 工厂模式-工厂方法模式实现
  • latex中,两个相邻的表格,怎样留一定的空白
  • WebSocket简易聊天室实现(有详细解释)
  • Vue发送邮件攻略:从搭建到实现详细步骤?
  • asp.net mvc core 路由约束,数据标记DataTokens
  • elasticsearch基础知识、go如何操作elasticsearch
  • EP41 我的评分和我的下载公用分类列表
  • C++游戏开发详解:从入门到实践
  • 解决 Sqoop 导入 Hive 时时间字段精度丢失问题
  • 字母象形:十分有趣的单词扩展逻辑
  • Linux基础(四):文件权限与目录配置
  • vulhub Jboss 漏洞攻略
  • 华为OD真题机试-英文输入法(Java)
  • MySQL9个连接:left join、inner join等
  • RabbitMQ常用管理命令及管理后台
  • 深度学习推理的技术实现与优化策略
  • 达梦数据库导入导出统计信息
  • 【tower-boot 系列】开源RocketMQ和阿里云rockerMq 4.x和5.x集成 (一)
  • C#中实现压缩包(如ZIP)的解压功能
  • 源2.0全面适配百度PaddleNLP,大模型开发开箱即用
  • 弹射型蜂群巡飞无人机技术详解
  • 光电开关应用设计讨论
  • 0x09 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 - 复现