請求的偽裝和前后端接口調(diào)試
背景
開發(fā)當(dāng)中會經(jīng)常遇到前端和接口調(diào)試的工作诡壁,多數(shù)都是用ajax方式來請求服務(wù)端的數(shù)據(jù)接口济瓢,但無論用什么ajax還是傳form表單,從http協(xié)議來講妹卿,要么是get請求要么是post請求旺矾,所以如果我們在開發(fā)當(dāng)中跟后端連調(diào)蔑鹦,如果我們使用ajax,我們要寫大量的javascript代碼箕宙,和調(diào)試工作嚎朽,是非常繁瑣的。因為但我們發(fā)現(xiàn)后端服務(wù)器有問題的時候柬帕,要等我們前端的代碼開發(fā)完成哟忍,才告訴后端需要去改服務(wù)器的某個接口,這個過程相對比較低效雕崩。所以使用fiddler進(jìn)行前后端接口調(diào)試
例子:微軟bing搜索的一個ajax接口
怎么調(diào)試這個接口魁索?
在composer中配置,這個是get盼铁,所以請求方式為get粗蔚,右側(cè)是完整的url,點擊execute饶火,左邊就會出現(xiàn)請求鹏控。
然后再去inspectorsc查看數(shù)據(jù),可以看到數(shù)據(jù)是一樣的肤寝,這是理想的情況当辐,一次性調(diào)通
極端一點。把參數(shù)都刪除
image.png
實際上服務(wù)器端沒有接受到任何參數(shù)鲤看,然后execute
400 客戶端錯誤缘揪,要么方法不對,要么參數(shù)出問題
除了get义桂,另外post要注意一個問題找筝,post的參數(shù)是放在request body,不是放在url上慷吊,格式用&連接
同樣也可以偽造cookie袖裕,例如偽造用戶身份
