通过几年和前端调接口，我把抓包调试摸透了，阅读器岂非我对手

挱拖鞋的老虎

场景：咱们在和前端对接接口的时分，前端都是按照后端提供的接口api，swagger地址或者yapi，其余接口办理平台进行接口联调，mock一些测试数据调试，调好了而后在当地和后端联调接口，没有问题后再发测试环境，测试环境再发预公布，预公布经过在上出产环境，正常大公司的流程多一点，多一些环境，然而流程调试的环节防止不了，然而调试不免会泛起问题，和拉皮扯筋的事件。
1，页面抓取这里就演示淘宝网页的定单查问接口。
（由于这里我窜改过商品公布的接口修正外链接，然而实际是不可功的，胜利了就奇怪了）
登录淘宝网页，查问购买的定单信息


newwork代表网络申请，上面的接口申请包罗前真个款式动态文件，然而像页面提交表单的形式个别都是用php的形式，正常都走接口，这类接口需求经过抓包工具抓取接口申请参数，假如是接口加了签名的这类你是申请是欠亨的。


咱们只需求关注申请接口的申请参数，申请头，申请体就能：


还需求视察 接口是不是需求验证形式


只需求抓取申请的参数去拜候就行。


这里使用finder抓包工具;


申请地址：http://buyertrade.taobao.com/trade/itemlist/asyncBought.htm?action=itemlist/BoughtQueryAction&event_submit_do_query=1&_input_charset=utf8
咱们看淘宝的接口的申请头参数：


查看是不是需求申请验证:


查看具体申请体：


上面是前往的响应体：


咱们间接经过finder进行申请测试：




查看接口前往的信息：


?编纂
有了这个参数申请咱们也能够经过postman去申请接口把抓取的参数去post测试。


咱们能够看到咱们接口是200然而前往的是html信息，这类是无限制的，限度了接口的域名拜候，
重定向了这类就是，这类形式需求获得到真正的ip地址申请接口能力拜候到接口的数据。这就是为啥要使用抓包工具的缘故。
对与接口调试我只需求吧申请的参数，申请体，申请头复制到postman测试便可然而关于加了签名的接口你是没有方法间接调用经过的。




相似这样的签名和时间戳 。
那末关于阅读器的使用，那就更易了前真个款式和js如何调试只需求关上
咱们静态修正款式便可进行调试。


咱们能够经过source的形式去调试js，查问js履行watch的参数信息，然而你需求找到详细履行的函数办法，点击事情，跟着前真个更新迭代，当初的点击事情办法根本绑定在html标签下面，很难找到触发之处，而且js采取紧缩混杂算法，js紧缩后很难去找到详细代码，并且经过代码不显示到阅读器网页下面，得多处置间接经过后盾接口处置，前端不写逻辑，所以你需求花时间去找前真个js。


————没有与生俱来的禀赋，都是先天的致力拼搏（我是小杨，谢谢你的关注和反对）