将 Fiddler 用于受 Forms 身份验证方法保护的网站
Using Fiddler for the websites protected by Forms Authentication method
我打算将 Fiddler 用于受表单身份验证保护的网站。尽管事实上,我已经在 IE & Chrome 中登录,但当我使用 Fiddler Composer 发送请求时,结果仍然是重定向到登录页面。
顺便说一句,我已经检查了 "Automatically Authenticate" 选项,但仍然没有变化。
对于这种情况,这是通用解决方案还是最佳实践?
Fiddler 是一个基于 REST 的客户端。它旨在用于 API。 MVC 虽然遵循 REST 的一些原则,但在状态问题上存在分歧。在MVC中,你有一个会话的概念,就是是否存储被认证的状态。在客户端,它通常由 cookie 表示。我从来没有真正尝试过通过 Fiddler 访问 MVC 站点的经过身份验证的页面,所以我不能肯定地说,但如果它确实能够随请求一起传递 cookie,那么这就是你可以继续的方式。在网站进行身份验证后,只需从您的浏览器获取 cookie,然后从那里开始。
如果 Fiddler 不具备发送 cookie 的能力(这是一种明显的可能性),那么您真的很倒霉。唯一的选择是在 MVC 中使用无 cookie 会话,这是一个非常糟糕的主意,并且已正式弃用。但是,此时您可以使用 Fiddler,因为身份验证令牌是通过 URL 查询字符串传递的。
我打算将 Fiddler 用于受表单身份验证保护的网站。尽管事实上,我已经在 IE & Chrome 中登录,但当我使用 Fiddler Composer 发送请求时,结果仍然是重定向到登录页面。
顺便说一句,我已经检查了 "Automatically Authenticate" 选项,但仍然没有变化。
对于这种情况,这是通用解决方案还是最佳实践?
Fiddler 是一个基于 REST 的客户端。它旨在用于 API。 MVC 虽然遵循 REST 的一些原则,但在状态问题上存在分歧。在MVC中,你有一个会话的概念,就是是否存储被认证的状态。在客户端,它通常由 cookie 表示。我从来没有真正尝试过通过 Fiddler 访问 MVC 站点的经过身份验证的页面,所以我不能肯定地说,但如果它确实能够随请求一起传递 cookie,那么这就是你可以继续的方式。在网站进行身份验证后,只需从您的浏览器获取 cookie,然后从那里开始。
如果 Fiddler 不具备发送 cookie 的能力(这是一种明显的可能性),那么您真的很倒霉。唯一的选择是在 MVC 中使用无 cookie 会话,这是一个非常糟糕的主意,并且已正式弃用。但是,此时您可以使用 Fiddler,因为身份验证令牌是通过 URL 查询字符串传递的。