Да, именно так. Если бы можно было менять на чужом, все бы давно были захвачены хакерами))

Неа. То, что вы описываете, называется атакой man in the middle. Можете плгуглить

Ну, если не демонстрируешь никому свой экран, то да. Если бы я показывал как подменять ответ сервера для других пользователей, то это бы я обучал тому, как совершать атаки. Если интересно самостоятельно почитать как это делается, то можете погуглить атаку "man in the middle"

Чарльз платный. Поэтому, когда нужно, я использую burp suite. Было бы нужно часто, выбивал бы лицензию на чарльз

@@EugeneOkulik а функционал Burp Suite покрывает функционал Чарлза? Или все таки у Чарлза остались киллер фичи

Платный burp suite покрывает, бесплатный нет. Но платный burp suite стоит намного дороже чарльза

Основная фишка burp suite делать атаки. Такого чарльз не умеет

@@EugeneOkulik спасибо!

Это позволяет протестировать ответы сервера, которые от него трудно получить Для это цели ещё используют Charles Proxy или фидлер. Если вы не знаете для чего используются снифферы, то вам точно ещё нужно подкачаться в тестировании

@@EugeneOkulik так Вы сами пишите какой ответ должен выдать вам «сервер», потом Вы смотрите в браузер и говорите: «Надо же, здесь ошибка 500». Вы не понимаете, что это не «сервер» Вам отвечает, а программа отдаёт то, что Вы от неё хотите получить. Ещё раз: Вы заранее знаете ответ, который придёт, так как сами «просите» его прислать. По Вашей же логике, Вы заставляете сервер «Tesla» отвечать Вам так, как Вы хотите. Но это не так. Это просто подмена ответа сервера, но не реальный ответ сервера. Возможно, при этом можно тестировать, как поведёт себя frontend, но никак не сервер. Соответственно, эта программа не имеет ничего общего ни с хакингом, ни с тестированием. Так как так тестировать приложение никто не будет, имея доступ непосредственно к коду проекта.

Большинство кейсов это закрывает, а информация про сертификаты и прокси была бы лишней здесь и в итоге мало что было бы понятно.