龙空技术网

经过几年和前端调接口,我把抓包调试摸透了,浏览器岂非我对手

小杨互联网 1264

前言:

如今姐妹们对“js浏览器调试”可能比较关心,兄弟们都想要知道一些“js浏览器调试”的相关知识。那么小编同时在网上搜集了一些关于“js浏览器调试””的相关知识,希望同学们能喜欢,姐妹们一起来了解一下吧!

场景:我们在和前端对接接口的时候,前端都是根据后端提供的接口api,swagger地址或者yapi,其他接口管理平台进行接口联调,mock一些测试数据调试,调好了然后在本地和后端联调接口,没有问题后再发测试环境,测试环境再发预发布,预发布通过在上生产环境,正常大公司的流程多一点,多一些环境,但是流程调试的环节避免不了,但是调试难免会出现问题,和拉皮扯筋的事情。

1,页面抓取这里就演示淘宝网页的订单查询接口。

(因为这里我篡改过商品发布的接口修改外链接,但是实际是不成功的,成功了就奇怪了)

登录淘宝网页,查询购买的订单信息

newwork代表网络请求,下面的接口请求包括前端的样式静态文件,但是像页面提交表单的方式一般都是用php的方式,正常都走接口,这种接口需要通过抓包工具抓取接口请求参数,如果是接口加了签名的这种你是请求是不通的。

我们只需要关注请求接口的请求参数,请求头,请求体就可以:

还需要观察 接口是否需要验证方式

只需要抓取请求的参数去访问就行。

这里使用finder抓包工具;

请求地址:

我们看淘宝的接口的请求头参数:

查看是否需要请求验证:

查看详细请求体:

下面是返回的响应体:

我们直接通过finder进行请求测试:

查看接口返回的信息:

​编辑

有了这个参数请求我们也可以通过postman去请求接口把抓取的参数去post测试。

我们可以看到我们接口是200但是返回的是html信息,这种是有限制的,限制了接口的域名访问,

重定向了这种就是,这种方式需要获取到真实的ip地址请求接口才能访问到接口的数据。这就是为啥要使用抓包工具的原因。

对与接口调试我只需要吧请求的参数,请求体,请求头复制到postman测试即可但是对于加了签名的接口你是没有办法直接调用通过的。

类似这样的签名和时间戳 。

那么对于浏览器的使用,那就更容易了前端的样式和js如何调试只需要打开

我们动态修改样式即可进行调试。

我们可以通过source的方式去调试js,查询js执行watch的参数信息,但是你需要找到具体执行的函数方法,点击事件,随着前端的更新迭代,现在的点击事件方法基本绑定在html标签上面,很难找到触发的地方,并且js采用压缩混淆算法,js压缩后很难去找到具体代码,而且通过代码不显示到浏览器网页上面,很多处理直接通过后台接口处理,前端不写逻辑,所以你需要花时间去找前端的js。

————没有与生俱来的天赋,都是后天的努力拼搏(我是小杨,谢谢你的关注和支持)

标签: #js浏览器调试