Tôi đang tìm cách đơn giản để chặn yêu cầu web và sửa đổi nội dung của yêu cầu (chủ yếu là BÀI VIẾT) sử dụng Fiddler.Làm cách nào để sửa đổi yêu cầu trong Fiddler?
Điều này nhằm kiểm tra xác thực phía máy chủ.
Tôi phải sử dụng Fiddler, tuy nhiên tôi chưa tìm được cách đơn giản để làm như vậy.
Đã có một vài cách được ghi để viết tập lệnh để chặn lưu lượng truy cập và thay đổi tiêu đề, nhưng tôi muốn làm điều đó mà không cần viết kịch bản - công cụ này cần được người kiểm tra sử dụng và viết/chỉnh sửa tập lệnh tất cả thời gian bởi những người thử nghiệm khác nhau có thể gây phiền nhiễu.
Ví dụ:
POST đơn giản với 2 tham số:
field1=foo,
field2=bar
Tôi muốn chặn theo yêu cầu, sửa đổi giá trị của field2 là một cái gì đó như lệnh cấm (chú ý ñ, trong trường hợp của tôi là không hợp lệ và đó là những gì tôi muốn kiểm tra).
để ngăn chặn sự giả mạo này? –
Đây chỉ đơn giản là một phương pháp để cấu hình lại yêu cầu phía máy khách - bất kỳ xác thực phía máy khách nào phải có xác nhận hợp lệ phía máy chủ, bởi vì một khách hàng về mặt lý thuyết luôn có khả năng kiểm soát những gì máy gửi. – Coruscate5
@ Sujit.Warrier No. Bạn không bao giờ có quyền kiểm soát những gì khách hàng có thể gửi; có nghĩa là bạn không bao giờ có thể tin tưởng dữ liệu khách hàng. Bạn * phải * xác thực/làm sạch/etc ở phía máy chủ. – Matt