转载

使用FiddlerCore来测试WebAPI

大家在调试Web相关的API时，经常会用Fiddler来查看相关的请求，以及返回结果。当然你也可以尝试修改或者重复你的请求信息。本文主要介绍如何使用代码来实现fiddler的功能。

Fiddler Core API

Fiddler Core几乎实现了你能用fiddler做的所有功能。直接在NuGet上搜索FiddlerCore即可下载FiddlerCore的.Net API。

开启Fiddler Application

使用下面的代码来开启FiddlerApplication

FiddlerApplication .Startup(9898, FiddlerCoreStartupFlags .Default);

执行后，fiddler会运行一个http代理服务器，你可以使用FiddlerCoreStartupFlags.RegisterAsSystemProxy 来把这个代理服务器指定为系统代理，这样就可以监听到本机所有的http请求。

当程序结束的时候，记得使用下面的语句来关闭代理。

FiddlerApplication .Shutdown();

捕获HttpRequest/HttpResponse

开启了Fiddler Application之后，Fiddler在捕获Request/Response的时候会触发下面这两个事件，你只需要定义事件来实现如何处理捕获到的请求即可。

// Summary:

// This event fires when a client request is received by Fiddler

public static event SessionStateHandler BeforeRequest;

// Summary:

// This event fires when a server response is received by Fiddler

public static event SessionStateHandler BeforeResponse;

安装证书

那么如何捕获https协议的页面呢？众所周知，https通过通信证书来实现了服务器端和客户端的加密，避免通信过程被监听。Fiddler通过中间人的方式来实现https协议的捕获，所谓中间人就是Fiddler注入到应用程序和服务器的中间，fiddler相对于服务器扮演客户端的角色，相对于客户端扮演服务器的角色，既然fiddler需要扮演服务器的角色，就需要一个证书，并且你的客户端需要信任Fiddler的证书。我们以中国银行的网站为例：

不开启Fiddler登陆网银时，证书信息为：

使用FiddlerCore来测试WebAPI

开启Fiddler登陆网银后证书信息为：

使用FiddlerCore来测试WebAPI

由于我的机器已经信任过Fiddler的证书，我们可以发现，在开启了Fiddler后，和中行网银的通信证书变为了：DO_NOT_TRUST_FiddlerRoot。如果使用FiddlerCore，我们同样需要信任这个证书，相关的代码如下：

public static bool InstallCertificate() {     if (!CertMaker.rootCertExists())     {         if (!CertMaker.createRootCert())             return false;          if (!CertMaker.trustRootCert())             return false;     }      return true; }

开始捕获

使用这种方式，可以在不改变你现有代码的情况下，测试你的API返回结果是否正确。下面的例子是一个用FiddlerCoreAPI来测试SharePointOnline认证是否通过的例子。

using Fiddler; using Microsoft.SharePoint.Client; using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net; using System.Security; using System.Text; using System.Threading.Tasks;  namespace FiddlerCoreTest {     class Program     {         static void Main(string[] args)         {             ServicePointManager.ServerCertificateValidationCallback = (a, b, c, d) => true;              FiddlerApplication.BeforeRequest += FiddlerApplication_BeforeRequest;             FiddlerApplication.BeforeResponse += FiddlerApplication_BeforeResponse;             FiddlerApplication.Startup(9898, FiddlerCoreStartupFlags.Default | FiddlerCoreStartupFlags.RegisterAsSystemProxy);             try             {                 ClientContext context = new ClientContext("https://domain.sharepoint.com");                  SecureString se = new SecureString();                 foreach (var cc in "password")                 {                     se.AppendChar(cc);                 }                  var cre = new SharePointOnlineCredentials("user@domain.onmicrosoft.com", se);                 var cookie = cre.GetAuthenticationCookie(new Uri("https://domain.sharepoint.com"));             }             catch (Exception e)             {              }              FiddlerApplication.Shutdown();             Console.ReadLine();         }          static void FiddlerApplication_BeforeResponse(Session oSession)         {             //想如何改写Response信息在这里随意发挥了             Console.WriteLine("BeforeResponse: {0}", oSession.responseCode);         }          static void FiddlerApplication_BeforeRequest(Session oSession)         {             //想如何改写Request信息在这里随意发挥了             Console.WriteLine("BeforeRequest: {0}, {1}", oSession.fullUrl, oSession.responseCode);         }     } }

正文到此结束