Tag: fiddler
是否可以使用webproxy将URL重定向到另一个url(例如fiddler)
我正在尝试解析另一个服务器中的WSDL文件,但在整个文档中都有硬编码的“localhost”。 当我拿到它时,显然该程序抱怨“连接被拒绝”,因为我的机器中没有运行任何东西。 我的问题是:是否可以使用webproxy(如fiddler)将这些localhost请求重定向到我的其他服务器,以便完成WSDL引用? : – / 谢谢 ps我可以随时修复遥控器“wsdl”,但负责人将在这里待到下周,我想今天开始工作。
OWIN OpenIdConnect中间件IDX10311随机数无法validation
我有一个使用OWIN中间件的应用程序用于OpenIdConnect。 startup.cs文件使用app.UseOpenIdConnectAuthentication的标准实现。 cookie被设置为浏览器,但它出错: IDX10311:RequireNonce为’true’(默认值),但validationContext.Nonce为null。 nonce无法validation。 如果您不需要检查现时,请将OpenIdConnectProtocolValidator.RequireNonce设置为“false”。 我发现当像大多数调试项目一样运行fiddler时,会发生这种情况。 返回错误,但如果我返回该站点,一切正常,我的用户已通过身份validation。 有没有人在运行提琴手时看到这种行为? 随着提琴手: OpenIdConnect中的SecurityTokenValidated通知执行两次。 第二次通过IDX10311后抛出错误 浏览器包含有效的cookie,返回页面我可以查看有效的User.Identity数据。 没有提琴手跑: SecurityTokenValidated在OpenIdConnect中执行一次 没有抛出错误,继续加载控制器操作以进行后validation重定向Uri Cookie也有效且User.Identity数据正确。 想法? 我可以在不运行fiddler的情况下绕过它,但是在调试时也可以运行fiddler来检查流量。
HttpWebRequest仅在fiddler运行时有效
我在使用以下代码时遇到了一些问题。 当Fiddler打开时它会正常运行,但当Fiddler没有运行时它会超时。 IWebProxy proxy = websiterequester.Proxy; websiterequester = (HttpWebRequest)WebRequest.Create(“http://website.com/”); websiterequester.CookieContainer = cookieJar; websiterequester.Method = “GET”; websiterequester.Referer = “http://website.com/”; if (websiterequester.Proxy != null) { websiterequester.Proxy = null; } try { objStream1 = websiterequester.GetResponse().GetResponseStream(); } catch (WebException ex) { return “oops”; } objReader1 = new StreamReader(objStream1); string thiscamebacks = objReader1.ReadToEnd(); 希望你们有个答案。 (我在SO上读了另一个post,但我的答案都没有对我有用) 谢谢!
通信安全:Fiddler拦截我的谈话。 我如何保护我的应用程序?
我构建了一个GData应用程序并发送了我的Google凭据以使用我的帐户。 Fiddler可以轻松拦截我的通信并显示用户名和密码。 有什么方法可以防止窥探? 如果不是,有人可以轻松揭示我的密码…… POST https://www.google.com/accounts/ClientLogin HTTP/1.1 Content-Type: application/x-www-form-urlencoded Host: www.google.com Content-Length: 109 Expect: 100-continue Connection: Keep-Alive Email=xxxxxxxxxx%40gmail.com&Passwd=veryhigh-secure-ultra-strenght-passord-is-this-HHDGdgddhdyhghdeeehdeg^3h37373dE^^^+–XXXxxx123123h37ddg3g36dhjfhfg6373udbgd634t&source=database&service=writely&accountType=HOSTED_OR_GOOGLE 附加:我们了解Google Docs的公共SSL证书。 我们可以检查一下它是在客户端的PC上使用还是有假的? 有帮助吗? 更新和结论: Fiddler充当中间人并在Windows的受信任的根证书中注入假根证书。 商店。 然后为目标站点生成假证书。 浏览器使用伪造的认证 – 公共密钥 – 并加密和发送数据给Fiddler本身。 Fiddler使用伪根证书-private密钥解密数据。 然后使用远程站点的原始认证并加密数据并发送到目标站点。 对响应浏览器反向重复相同的操作。 我只是问如何在另一个问题上检测这些假certificate。 如果我使用.NET构建一个简单的应用程序,应用程序将依赖并使用Windows的“默认/存储”认证用于目标站点。 如果没有,Fiddler将动态生成一个。 所以… 我不依赖Windows上的证书并直接从目标站点获取真实证书/或者我必须在我的应用程序中包含有效的目标站点证书。 我必须修改Google Data API的源代码,以便在我的https通信中使用我附带的-authentic one-SSL证书 – 一个简单的.crt文件。 因此,数据将在我的应用程序中加密,并仅在目标站点解密。 保护记忆 – 让事情变得更难 – 是下一步。 我已经把这些东西写成了未来的参考,以便谁来研究相同的主题并得到你的认可。 谢谢。 有人已经提到假证书: 用DNS探测中间人的攻击作者:Jason […]
在IIS6下,jquery ajax发布到WCF服务的post数据(方法参数)在IE中被删除(除非fiddler正在运行)
一段时间以来一直在打扰这个问题。 在IIS6和Windows身份validation下,每当我尝试使用jquery发布到WCF服务时,都会调用并执行service方法,但所有post数据(方法参数)都为null。 这似乎只发生在该机器上的IE8版本上。 这在Firefox中不会发生,当fiddler正在运行时(充当代理),这也不会发生。 此代码在IIS7下工作正常,并且似乎在IIS6匿名身份validation下正常工作。 post数据只是JSON。 $.callService(‘GetCurrentTemplates’, pagingData, GetCurrentTemplateSucceeded, ServiceFailed); $.callService = function (url, data, successHandler, failHandler) { var applicationUrl = $(“#hdApplicationUrl”).val(); $.ajax({ type: “POST”, //GET or POST or PUT or DELETE verb url: applicationUrl + “Service.svc/” + url, // Location of the service data: $.jsonSerialize(data), //Data sent to server contentType: “application/json; charset=utf-8”, // content […]
除非Fiddler正在运行,为什么IE11会创建空白的post请求?
我的AngularJS $ http发布对我的C#WebAPI restful服务的请求在Internet Explorer 11的Windows 8.1上失败。Firefox和Chrome都可以正常工作。 更多细节: IT部门说我们的网络没有代理 所有浏览器都不会选中所有“自动检测”和“使用代理”设置 请求在我的localhost上无法访问IIS,并在本地服务器上运行站点和服务 IE11的增强保护模式已关闭 请求的连接头是’keep-alive’(我也尝试’关闭’,它仍然失败) 有时一个请求会成功,只有第二个请求才会失败 没有显示错误 – IE的网络选项卡中的请求只显示’待定’,所有标题和正文都是空白的 我使用的是HTTP,而不是HTTPS 我已经尝试了元标记’X-UA-Compatible’IE9和Edge 在他们的机器上使用IE11的同事的请求也失败了 当Fiddler运行时,所有浏览器中的所有调用都能正常工作 Visual Studio 2013浏览器链接已关闭(因此SignalRArtery JS文件不会不断调用服务器并干扰测试) 我的AngularJS请求调用如下所示: var url = UrlService.GetUrlOfApi() + ‘Account/SignIn’; var postData = { ‘username’ : username, ‘password’ : password }; $http( { ‘url’: url, ‘data’: postData, ‘method’: ‘POST’ }) .success(function (data) { […]
为什么只有在我打开Fiddler时才能在ASP.NET中调用API?
我在我的索引控制器中调用这样的API,一切正常,只有我打开Fiddler。 public ActionResult Index() { Base model = null; var client = new HttpClient(); var task = client.GetAsync( “http://example.api.com/users/john/profile”) .ContinueWith((taskwithresponse) => { var response = taskwithresponse.Result; var readtask = response.Content.ReadAsAsync(); readtask.Wait(); model = readtask.Result; }); task.Wait(); return View(model); } 如果我关闭Fiddler我会收到以下错误: 无法建立连接,因为目标计算机主动拒绝它127.0.0.1:8888 是否有一些我必须包含的配置,以便调用API工作,即使我没有Fiddler打开。
Fiddler / C#:搜索特殊短语的请求/响应内容
这是我第一次访问stackoverflow,现在我觉得这个网站非常舒服。 它已经帮助我将FiddlerCore嵌入到MS Visual C#2008 Express Edition中。 只需要在MS Visual C#EE中从Project Explorer(Projektmappenexplorer)创建一个fiddlercore dll的引用(Verweis)。 希望这是英文版的名称。 在此之后你可以使用Fiddler.FiddlerApplication等东西。 我的任务是什么? 我想创建一个小程序,它能够使用FiddlerCore来检查特殊JavaScript代码的请求/响应体。 这使开发人员能够检查其代码在其他版本的浏览器中是否有效(特别是从IE 6.x到IE 8.x)。 为了能够这样做,我需要知道: 如何检查String的请求或响应文件的内容? 这必须与文本视图检查器(Fiddler)有关,但我找不到使用.net代码或Fiddler访问它的可能性,这也可以帮助很多。 我应该可以通过google或stackoverflow进行一些搜索来完成其余的内容。 因为这是我第一次使用.net语言,这将是非常有趣和苛刻的。
使用Fiddler与Windows存储unit testing
我想运行Fiddler来帮助调试我正在开发的可移植API客户端。 在Visual Studio中,在Windowsapp storeunit testing项目属性页>调试选项卡上,我已选中“允许本地网络环回”选项。 在存储unit testing期间运行的每个Web请求都会因System.Net.Sockets.SocketException失败: A connection attempt failed because the connected party did not properly respond after a period of time or established connection failed because connected host has failed to respond 127.0.0.1:8888 。 我连接的Uri不是本地的 – 而是本地网络上的另一台机器 – 所以这个小提琴环回地址确实来自全局代理设置。 我知道对于Windowsapp store应用,您必须启用环回网络隔离豁免 ,并勾选UI中列出的每个应用容器(尽管它们都与VS或此unit testing项目无关) – 无济于事。 我也试过在Fiddler中禁用IPv6 – 不知道为什么我认为这可能有用,但它值得一试 – 它也不起作用。 有人有任何想法!?
无法在Fiddler中显示netTcpBinding请求
我有一个有两个端点的WCF服务。 一个使用basicHttpBinding,另一个使用netTcpBinding。 这是我的配置…… 但是,当我使用该服务时,我试图比较两个请求之间的差异。 所以我正在运行小提琴手来做这件事。 我可以在Fiddler中看到basicHttpBinding请求,但我无法显示net.tcp://请求。 我该怎么做才能看到这种流量?
