如何抓包
fiddler可以抓web、app请求,web端主要是配置好设置然后信任证书。
app需要在web中配置好端口,使用手机访问给定的证书地址,下载证书并安装到手机上,然后在手机的无线网络里设置下代理。
目的
1、不知道接口的情况下
答:抓包可以获取url,请求方式,请求参数和相应值
2、可以定位问题
答:我们可以查看此接口的参数和返回值。若参数传错,bug提个前端;若响应异常,没有调通后台接口;若有响应,响应值错误,bug提给后端
3、查看接口的安全性
支付订单的时候,fiddler请求前断点,修改5000元为50元,造成数据串改,不安全。用户登录的时候,截取接口查看入参,可以看到具体的用户名、密码,不安全。所以通过fiddler或者F12可以查看接口安全性,做到把敏感数字**显示更安全。
4、找bug
我在测试过程中,fiddler是基本上都会开着的,因为有些页面看着正常,其实也有可能有接口报错之类的。