用Fiddler搞定HTTP请求错误！

用Fiddler搞定HTTP请求错误！

引用

CSDN

等

9

来源

1.

https://blog.csdn.net/Mubei1314/article/details/122389950

2.

https://zhuanlan.zhihu.com/p/102392715

3.

https://zhuanlan.zhihu.com/p/571278920

4.

https://blog.csdn.net/2302_76672693/article/details/143437636

5.

https://baijiahao.baidu.com/s?id=1732600885810355467

6.

https://m.sohu.com/a/824558703_100092465/?pvid=000115_3w_a

7.

https://blog.csdn.net/qq_42961150/article/details/122545929

8.

https://learn.microsoft.com/en-us/archive/blogs/crmchina/fiddler-http-2

9.

https://www.cnblogs.com/GeekerJun/p/16259224.html

在开发和测试过程中，遇到HTTP请求错误是常有的事。当面对"Request is not allowed"这样的错误提示时，开发者往往需要深入分析请求和响应的细节来定位问题。这时，一个强大的网络抓包工具就显得尤为重要。Fiddler作为一款功能强大的HTTP调试工具，能够帮助我们轻松捕获和分析HTTP/HTTPS通信，是解决这类问题的利器。

Fiddler是一款由Telerik开发的HTTP调试代理工具，主要用于捕获、检查、修改和重新生成计算机与互联网之间的HTTP/HTTPS通信。它支持Windows、Mac和Linux等多个平台，广泛应用于Web开发、测试和安全分析等领域。

工作原理

Fiddler通过设置本地代理服务器（默认地址为127.0.0.1，端口8888）来拦截和记录HTTP/HTTPS请求。当浏览器或其他HTTP客户端发出请求时，数据会先发送到Fiddler，由Fiddler转发到目标服务器；服务器的响应也会先经过Fiddler，再传递给客户端。这种代理机制使得Fiddler能够完整地捕获和展示请求与响应的细节。

基本界面布局

Fiddler的界面主要分为左右两个面板：

• 左侧会话列表：显示所有捕获的HTTP/HTTPS请求，包括请求顺序、状态码、协议、主机、URL、大小、内容类型等信息。
• 右侧详细信息面板：提供多个选项卡，用于查看和操作选中会话的详细数据。

假设我们遇到了"Request is not allowed. Please try again later"的错误，下面将演示如何使用Fiddler进行问题排查。

1. 捕获请求

启动Fiddler后，打开你的应用程序或浏览器，重现错误场景。Fiddler会自动捕获所有HTTP/HTTPS通信，并在左侧会话列表中显示。

2. 查看请求和响应细节

在会话列表中找到触发错误的请求，双击该条目，右侧将显示Inspectors面板。这里包含了请求和响应的详细信息：

• Headers：显示请求头和响应头，可以检查HTTP方法、CORS相关头部（如Access-Control-Allow-Origin）、认证信息等。
• TextView：以文本形式展示请求体和响应体，适用于查看JSON、XML等格式的数据。
• HexView：以十六进制形式展示数据，适用于二进制内容的检查。
• Raw：显示未经处理的原始数据，包括完整的请求和响应。

通过对比正常请求和错误请求的Headers和Body，可以发现可能导致"Request is not allowed"的线索。例如：

• HTTP方法不匹配：检查请求方法（GET、POST等）是否与服务器端允许的方法一致。
• CORS配置问题：确认Access-Control-Allow-Methods和Access-Control-Allow-Headers是否正确设置。
• 认证信息缺失：检查Authorization头部是否正确传递。

3. 使用过滤器定位问题

Fiddler的Filters功能可以帮助我们快速定位特定的请求。例如，可以设置只显示特定主机的请求，或者过滤出所有状态码为405（Method Not Allowed）的会话。

在Filters面板中，可以设置以下条件：

• URL过滤：只显示包含特定URL的请求。
• 状态码过滤：筛选出特定状态码的会话。
• 主机过滤：选择只监控特定主机的通信。

通过这些过滤条件，可以快速缩小问题范围，专注于关键的请求。

除了基本的抓包和分析功能，Fiddler还提供了强大的高级功能，可以帮助开发者更高效地解决问题。

AutoResponder：模拟服务器响应

AutoResponder功能允许我们设置本地响应规则，模拟服务器的行为。这对于测试错误处理逻辑、验证解决方案非常有帮助。

例如，可以设置当请求匹配特定URL时，直接返回本地存储的响应文件，而不是发送实际请求到服务器。这样可以快速验证修改后的客户端代码是否能正确处理预期的服务器响应。

Composer：手动构造请求

Composer选项卡提供了构建和发送自定义HTTP请求的能力。你可以从头创建一个新的请求，或者基于现有会话进行修改。这对于测试API接口、验证服务器端配置非常有用。

通过Composer，可以轻松地更改请求方法、添加或修改头部信息、设置请求体内容，然后发送请求观察服务器的响应。

扩展功能

Fiddler支持通过.NET框架进行扩展，可以编写自定义脚本来实现特定功能。例如，可以编写脚本来自动标记包含特定cookies的请求，或者修改请求和响应数据以满足测试需求。

这些高级功能使得Fiddler不仅是一个简单的抓包工具，更是一个强大的HTTP通信调试平台。

Fiddler作为一款功能全面的HTTP调试工具，为开发者提供了强大的网络通信分析能力。通过捕获和分析HTTP/HTTPS请求与响应，Fiddler能够帮助我们快速定位和解决各种网络通信问题。无论是前端开发、后端调试还是安全测试，Fiddler都是不可或缺的重要工具。希望本文能帮助你更好地掌握Fiddler的使用方法，提升开发效率。