Whistle

简体中文

English

简体中文

English

Appearance

enable

通过规则启用 HTTPS、隐藏请求、终止请求等功能。

规则语法

txt
pattern enable://action1|action2|... [filters...]

# 等效于:
pattern enable://action1 enable://action2 ... [filters...]
参数描述详细文档
pattern匹配请求 URL 的表达式匹配模式文档
action具体动作,详见下面的说明
filters可选过滤器,支持匹配:
• 请求URL/方法/头部/内容
• 响应状态码/头部		过滤器文档
  • capturehttps:Enable HTTPS(同 HTTPS菜单功能
  • authCapture:强制在转成 HTTPS 之前执行 auth hook(默认是转成 HTTPS 请求后再执行插件的 auth hook)
  • abort:请求或响应阶段中断请求(根据匹配阶段)
  • abortReq:请求阶段中断请求
  • abortRes:响应阶段中断请求
  • br:启用 BR 压缩响应内容
  • gzip:启用 GZIP 压缩响应内容
  • deflate:启用 Deflate 压缩响应内容<
  • proxyHostproxyhost 同时生效
  • proxyTunnel:跟 proxyHost 一同使用,让上游代理再次通过隧道代理到上上游的 HTTP 代理,详见下面的示例
  • proxyFirst:优先使用 proxy 规则
  • http2:浏览器 -> Whistle 代理 -> 服务器全部启用 HTTP2
  • h2:Whistle 代理 -> 服务器启用 HTTP2
  • httpH2:Whistle 代理 -> 服务器的 HTTP 请求启用 HTTP2
  • safeHtml:是一种安全防护机制,当使用 htmlXxx/jsXxx/cssXxx 向 HTML 页面注入内容时,会先检查响应内容的第一个非空白字符是否为 {[(JSON 对象开头字符),如果不是才会执行注入操作。这可以有效防止对非标准 HTML 响应(如 JSON 接口)的误注入
  • strictHtml:是一种安全防护机制,当使用 htmlXxx/jsXxx/cssXxx 向 HTML 页面注入内容时,会先检查响应内容的第一个非空白字符是否为 <,如果不是才会执行注入操作。这可以有效防止对非标准 HTML 响应(如 JSON 接口)的误注入
  • clientIp:为匹配的非本地请求设置 x-forwarded-for 请求头,将客户端的真实IP地址透传给上游服务
  • bigData:扩大抓包数据显示限制(2M→16M)
  • forceReqWrite:使用 reqWritereqWriteRaw 将请求数据写入本地文件时,如果对应的文件已存在,默认跳过写入操作以保护现有文件,可以通过 enable://forceReqWrite 强制覆盖
  • forceResWrite: 使用 resWritereqWriteRaw 将响应数据写入本地文件时,如果对应的文件已存在,默认跳过写入操作以保护现有文件,可以通过 enable://forceResWrite 强制覆盖
  • auto2http:开启 HTTPS 请求报 TLS 错误自动转成 HTTP 请求,默认情况下如果 serverIP 是本地 IP 会自动启用
  • customParser:自定义抓包界面显示内容,用法参考插件:https://github.com/whistle-plugins/whistle.custom-parser
  • hide:在界面上隐藏抓包数据
  • inspect:使的在 Inspectors / Frames 看到 TUNNEL 请求的内容
  • keepCSP:通过 htmlXxx/jsXxx/cssXxx 注入内容时会自动删除响应头大 csp 字段,如果想保留这些字段可以用 enable://keepCSP
  • keepAllCSP:通过 htmlXxx/jsXxx/cssXxx/weinre/log 注入内容时会自动删除响应头的 csp 字段,如果想保留这些字段可以用 enable://keepCSP
  • keepCache:通过 htmlXxx/jsXxx/cssXxx/weinre/log 注入内容时会自动删除响应头的缓存字段,如果想保留自定义的缓存头可以用 enable://keepCache
  • useLocalHost:修改 logweinre 请求 URL 的域名,使用内置域名
  • useSafePort:修改 logweinre 请求 URL 的端口,使用内置端口
  • userLogin:设置 statusCode://401 是否显示登录框(默认显示)

配置示例

txt
# Enable HTTPS
www.example.com enale://https

# 延迟 3000毫秒终止请求
www.example.com/path reqDelay://3000 enable://abortReq

# 延迟 5000毫米终止响应
www.example.com/path resDelay://5000 enable://abortRes

# 本地替换的内容开启 GZIP
www.example.com/path file:///User/xxx/test enable://gzip

# 给上游代理设置 hosts (10.10.10.20:8888)
www.example.com/path proxy://10.1.1.1:8080 10.10.10.20:8888 enable://proxyHost

# 通过上游 HTTP 代理 (10.1.1.1:8080) 将请求通过隧道代理到指定的 HTTP 代理(10.10.10.20:8080)
www.example.com proxy://10.1.1.1:8080 10.10.10.20:8080 enable://proxyHost|proxyTunnel

# 启用浏览器 -> Whistle 代理 -> 服务器整个链路的 HTTP2 功能
www.example.com enable://http2

# 启用 Whistle 代理 -> 服务器的 HTTP2 功能
www.example.com enable://h2

# 强制 Whistle 代理 -> 服务器的 HTTP 请求使用 HTTP2 传输
www.example.com enable://httpH2

# 安全注入模式:当使用 htmlXxx/jsXxx/cssXxx 注入指令时,检测响应首字符不是 `{` 才注入
www.example.com/path enable://safeHtml

# 严格HTML注入模式:当使用 htmlXxx/jsXxx/cssXxx 注入指令时,检测响应首字符不是 `<` 才注入
www.example.com/path enable://strictHtml

# 自动添加 x-forwarded-for 请求头传递客户端真实 IP
www.example.com enable://clientIp

# 扩大抓包数据显示限制(2M→16M)
www.example.com/path enable://bigData

# 修改 log/weinre 请求 `URL` 的域名或端口
www.example.com/path enable://useLocalHost|useSafePort

# 强制 reqWrite/reqWriteRaw/resWrite/resWriteRaw 覆盖已有的文件
www.example.com/path enable://forceReqWrite|forceResWrite

# 强制 HTTPS 请求被解析前也走 `auth hook`(默认是转成 HTTPS 请求后再执行插件的 auth hook)
www.example.com enable://authCapture

关联操作:disable