你的位置:首页 > ASP.net教程

[ASP.net教程]使用FiddlerCore来测试WebAPI


大家在调试Web相关的API时,经常会用Fiddler来查看相关的请求,以及返回结果。当然你也可以尝试修改或者重复你的请求信息。本文主要介绍如何使用代码来实现fiddler的功能。

Fiddler Core API

Fiddler Core几乎实现了你能用fiddler做的所有功能。直接在NuGet上搜索FiddlerCore即可下载FiddlerCore的.Net API。

开启Fiddler Application

使用下面的代码来开启FiddlerApplication

FiddlerApplication.Startup(9898, FiddlerCoreStartupFlags.Default);

执行后,fiddler会运行一个http代理服务器,你可以使用FiddlerCoreStartupFlags.RegisterAsSystemProxy 来把这个代理服务器指定为系统代理,这样就可以监听到本机所有的http请求。

当程序结束的时候,记得使用下面的语句来关闭代理。

FiddlerApplication.Shutdown();

捕获HttpRequest/HttpResponse

开启了Fiddler Application之后,Fiddler在捕获Request/Response的时候会触发下面这两个事件,你只需要定义事件来实现如何处理捕获到的请求即可。

//

// Summary:

// This event fires when a client request is received by Fiddler

public static event SessionStateHandler BeforeRequest;

//

// Summary:

// This event fires when a server response is received by Fiddler

public static event SessionStateHandler BeforeResponse;

安装证书

那么如何捕获https协议的页面呢?众所周知,https通过通信证书来实现了服务器端和客户端的加密,避免通信过程被监听。Fiddler通过中间人的方式来实现https协议的捕获,所谓中间人就是Fiddler注入到应用程序和服务器的中间,fiddler相对于服务器扮演客户端的角色,相对于客户端扮演服务器的角色,既然fiddler需要扮演服务器的角色,就需要一个证书,并且你的客户端需要信任Fiddler的证书。我们以中国银行的网站为例:

不开启Fiddler登陆网银时,证书信息为:

 

开启Fiddler登陆网银后证书信息为:

由于我的机器已经信任过Fiddler的证书,我们可以发现,在开启了Fiddler后,和中行网银的通信证书变为了:DO_NOT_TRUST_FiddlerRoot。如果使用FiddlerCore,我们同样需要信任这个证书,相关的代码如下:

public static bool InstallCertificate(){  if (!CertMaker.rootCertExists())  {    if (!CertMaker.createRootCert())      return false;    if (!CertMaker.trustRootCert())      return false;  }  return true;}

开始捕获

使用这种方式,可以在不改变你现有代码的情况下,测试你的API返回结果是否正确。下面的例子是一个用FiddlerCoreAPI来测试SharePointOnline认证是否通过的例子。

using Fiddler;using Microsoft.SharePoint.Client;using System;using System.Collections.Generic;using System.IO;using System.Linq;using System.Net;using System.Security;using System.Text;using System.Threading.Tasks;namespace FiddlerCoreTest{  class Program  {    static void Main(string[] args)    {      ServicePointManager.ServerCertificateValidationCallback = (a, b, c, d) => true;      FiddlerApplication.BeforeRequest += FiddlerApplication_BeforeRequest;      FiddlerApplication.BeforeResponse += FiddlerApplication_BeforeResponse;      FiddlerApplication.Startup(9898, FiddlerCoreStartupFlags.Default | FiddlerCoreStartupFlags.RegisterAsSystemProxy);      try      {        ClientContext context = new ClientContext("https://domain.sharepoint.com");        SecureString se = new SecureString();        foreach (var cc in "password")        {          se.AppendChar(cc);        }        var cre = new SharePointOnlineCredentials("user@domain.onmicrosoft.com", se);        var cookie = cre.GetAuthenticationCookie(new Uri("https://domain.sharepoint.com"));      }      catch (Exception e)      {      }      FiddlerApplication.Shutdown();      Console.ReadLine();    }    static void FiddlerApplication_BeforeResponse(Session oSession)    {      //想如何改写Response信息在这里随意发挥了      Console.WriteLine("BeforeResponse: {0}", oSession.responseCode);    }    static void FiddlerApplication_BeforeRequest(Session oSession)    {      //想如何改写Request信息在这里随意发挥了      Console.WriteLine("BeforeRequest: {0}, {1}", oSession.fullUrl, oSession.responseCode);    }  }}