0、写在前面的话
之前看了阮一峰老师关于互联网协议入门的博客,受益匪浅,接着再去体会了下HTTP协议,就想着看实际网络访问中的那些HTTP请求头和响应是什么样的。Chrome的调试工具的Network选项其实已经够用了,但是其格式为了方便观看做了调整,我想看原生的,就从网友处得知了比较专业的抓包工具:Fiddler。
基本使用还是比较简单的,可以直接参考博客《 》。这里想要吐槽的是,本人电脑的不知道什么环境导致的Fiddler无法抓取网页的https请求,这个设置是可以直接在软件上打开的,然而我的电脑始终开启后不生效,各种谷歌各种调鼓捣了超过4h仍然无果!现在那么多网站都开始用https,不能抓取https的抓包工具岂不是逐渐成为一只咸鱼了。而我在同事同样的win10 x64电脑同版本Fiddler设置抓取https,只按照普通设置花了大概3min不到就OK了,我的心态是崩溃的,谢谢。
另外,本文涉及的如何让手机端也能在电脑上通过Fiddler抓包分析,请参考链接《 》,主要参考文中的代理设置部分,如果不是抓取https,其他的如证书安装可以略过。
1、背景介绍
之前看到一篇博客关于Fiddler的好处在于可以在实际线上环境调整脚本代码,即拦截脚本,本地修改后返回,在真实的环境下去调试,从而最大限度的减少bug发生的可能性。没想到,昨天晚上就给我遇到了,老大问我公众号的微信绑定为什么点击确定按钮之后没有反应,最终定位发现绑定在后台是生效了,Ajax反馈前端的响应前端也收到了,问题在于回调函数。
$(function(){ //绑定 $("#bound").click(function() { var username = $("#username").val(); var password = $("#password").val(); if(username.trim() == "" || password.trim() == "") { weui.topTips('用户名或密码不得为空', 1500); return; } $().invoke("/weChat/grading/do/checkDepartment.q", {username:username, password:password}, function(re) { if(re == 'error') { weui.topTips('用户名或密码错误', 1500); } else { weui.confirm('绑定考级点:' + re, //确定 function() { $().invoke("/weChat/grading/do/bound.q", {username:username, password:password}, function(re) { if('success' == re) { weui.alert('绑定成功', function() { wx.closeWindow(); }); } else { weui.alert(re); } }); }, //取消 function() { //none }); } }); });});
1
$(function(){
2
//绑定
3
$("#bound").click(function() {
4
var username = $("#username").val();
5
var password = $("#password").val();
6
if(username.trim() == "" || password.trim() == "") {
7
weui.topTips('用户名或密码不得为空', 1500);
8
return;
9
}
10
$().invoke("/weChat/grading/do/checkDepartment.q", { username:username, password:password}, function(re) {
11
if(re == 'error') {
12
weui.topTips('用户名或密码错误', 1500);
13
} else {
14
weui.confirm('绑定考级点:' + re,
15
//确定
16
function() {
17
$().invoke("/weChat/grading/do/bound.q", { username:username, password:password}, function(re) {
18
if('success' == re) {
19
weui.alert('绑定成功', function() {
20
wx.closeWindow();
21
});
22
} else {
23
weui.alert(re);
24
}
25
});
26
},
27
//取消
28
function() {
29
//none
30
});
31
}
32
});
33
});
34
});
2、方法1:Fiddler断点抓包改响应
既然大概知道是回调函数出了问题,那么先来判断是回调函数没有调用,还是回调函数中的方法没生效,还是条件进入出现了问题。
Fiddler可以在响应返回之前的“ 请求之前”和“ 请求之后”两种状态进行断点,分别 可以修改即将发送出去的请求和即将返回的响应,两种方式在命令行的表示分别为:
- bpu
- bpafter
我们要改返回的脚本,所以也就是“请求之后”,则在命令行输入 bpafter {url}:
在进入绑定页面的时候,可以看到已经对该部分进行了拦截:
我们直接在响应中修改代码,增加两行alert用以判定函数失效的位置,修改完成后,直接点击Run to Completion即可:
结果两个alert都触发了,那么问题出在哪呢,显然就是weui.alert的问题了:
weui.alert方法是微信官方提供的js文件,而且我在本地运行,通过微信测试号进行测试时是ok的,客户的公众号正式上线之后,也测试是ok的,现在突然莫名其妙就不生效了,你说气不气?关键是我再次用测试号进行测试,还是有效的,就是在正式环境不行,我不懂,不知道是服务器环境问题,还是正式公众号和测试公众号有什么区别。所以这就是能在所谓真实线上环境调试才能尽可能减少bug的原因吧,谜,得烧香。
接下来其实可以继续使用这个方法进行调试修改,为了介绍另一种方式,接下来的修改就采用自动拦截的方式,不过记得先清除之前的断点拦截,输入bpafter不带url即可清除:
3、方法2:Fiddler自动拦截改响应
Fiddler可以设置规则,自动对符合条件的url请求进行拦截,并返回指定的响应。这意味着我们可以把内容直接写在本地的一个文件里,自动拦截设置为返回该文件,所以我们每次调试代码只需要修改本地文件即可,这样一来:
- 环境仍然是真实的服务器环境
- 本地修改不会影响服务器的文件,也不会影响其他人的请求
- 本地可以修改存储,比断点修改调试要方便很多
先把代码写在本地的一个txt文件中,因为是作为响应返回,所以不能单纯是文件内容,还应该加上响应头,文件内容只是作为响应内容体:
接下来设置自动拦截响应:
- 找到AutoResponder页面
- 点击Add Rule添加拦截规则
- 编辑拦截规则,分别对应拦截的url和返回的响应内容
- 选择启用规则Enable rules
好了,接下来我们直接修改本地文件的内容。既然weui.alert在线上有问题,那么我们用它其他的api,比如weui.toast:
保存好文件,再次访问页面,可以看到fiddler的响应中,确实返回的是我们本地文件的内容:
发现weui.toast在线上可以正常运行:
那么调试ok以后,直接把服务器上的内容按调试后的代码进行修改重新部署,就行了。
fiddler的两种方式修改响应,是不是很方便呢?