请求的伪装和前后端接口调试
背景
开发当中会经常遇到前端和接口调试的工作,多数都是用ajax方式来请求服务端的数据接口,但无论用什么ajax还是传form表单,从http协议来讲,要么是get请求要么是post请求,所以如果我们在开发当中跟后端连调,如果我们使用ajax,我们要写大量的javascript代码,和调试工作,是非常繁琐的。因为但我们发现后端服务器有问题的时候,要等我们前端的代码开发完成,才告诉后端需要去改服务器的某个接口,这个过程相对比较低效。所以使用fiddler进行前后端接口调试
例子:微软bing搜索的一个ajax接口
怎么调试这个接口?
在composer中配置,这个是get,所以请求方式为get,右侧是完整的url,点击execute,左边就会出现请求。
然后再去inspectorsc查看数据,可以看到数据是一样的,这是理想的情况,一次性调通
极端一点。把参数都删除
image.png
实际上服务器端没有接受到任何参数,然后execute
400 客户端错误,要么方法不对,要么参数出问题
除了get,另外post要注意一个问题,post的参数是放在request body,不是放在url上,格式用&连接
同样也可以伪造cookie,例如伪造用户身份
