面试被问到: fiddler在工作中有哪些应用?怎么破? |
您所在的位置:网站首页 › fiddler用法 › 面试被问到: fiddler在工作中有哪些应用?怎么破? |
作为软件测试工程师,如果你的简历中有涉及到 fiddler 这款工具,出去面试可能会被问到:fiddler 在工作中有哪些应用? 我们都知道 fiddler 是一款非常优秀的调试代理工具,用于记录客户端和服务端之间的所有的通信数据。软件测试工作中,主要可以帮助我们来完成以下事情: 定位前后端 bug篡改数据弱网模拟测试获取前端性能数据1、定位前后端 bug当我们操作页面端发现一个 bug 时,对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端 bug;但无经验的不要慌,可通过 fiddler 抓取 request、response 数据,分析定位前后端 bug。 Fiddler 怎么配置以及怎么抓取数据,本文章省略,可自行百度解决。 a、查看请求的 http 状态码是否正确。例:若抓取到的请求返回的 http 状态码为 404,说明可能是前端 JS 提交了错误的地址,也可能是后端服务器没有对应地址的服务;若抓取到的请求返回的 http 状态码为 500,说明是后端服务器内部错误。 b、查看请求的 http 状态码 200 但界面提示报错,则具体分析 request 及 response 信息,确认是否前端请求传参错误,若前端对应请求地址及传参都正确,则确认后端问题。 2、篡改数据2.1 断点篡改请求数据当我们在测试的时候,仅仅通过页面来发起请求进行测试,会因为前端的一些输入限制,导致测试不能覆盖所有场景。比如微信发送红包金额前端限制 0.01-200 元,那我们测试的时候,通过抓包,需要修改请求红包金额超过 200,验证服务器端是否正常处理超出数据。 还比如我们很多项目都会涉及到支付功能,假设购买 1 件商品,在提交订单后、跳转到支付窗口之前,通过抓包能抓取到支付金额及数量的请求信息,并去篡改了支付金额或数量,然后以超低价格购买到多数量的高额商品。那就是严重 bug 了! 以上这些可以通过 fiddler 打断点,来修改请求数据。 设置 Rules—>Automatic Breakpoints—>Before Requests然后在界面点击提交订单,看到请求前有红色禁行标识,说明设置了断点,请求被拦截了;点击该请求,在右侧 WebForms 视图下会看到请求发送的具体内容,修改金额后,再点击 Run to Completion 按钮。这样就完成了数据的篡改。那么在涉及到支付等重要场景时可利用这种方法来完成服务器安全性校验。一般我们 可以要求开发在数据包中不要加入价格等敏感数据。 2.2 断点篡改响应数据如果系统调用到第三方接口,根据第三方接口的不同返回结果进行不同的逻辑处理,当提供方不能配合我们来测试时;或者我们要从数据库获取不同的数据在前端做展示;就都可以利用 fiddler 来篡改接口返回的数据,模拟我们需要的测试场景。 设置 Rules—>Automatic Breakpoints—>After Responses页面发起请求,看见对应的请求图标有红色禁行标识,表示响应过程已设置断点修改响应数据,点击 Run to Completion 按钮。例如图示,修改省份选择框的省份过长,查看前端展示。断点设置除了以上这种方法外,补充另外 2 种断点设置方式: 1)输入命令进行断点 2)点击左下角的一个小区域设置断点 。点一下是设置请求的断点,点两下是设置响应的断点。 这是另外一种断点之外的修改响应数据的方式。在本地文件中配置你想要的的返回结果,请求特定接口时返回你自己配置的资源。例如下面网页请求的 logo 图片,篡改返回的这个 logo 文件为本地指定的一个文件。 步骤如下: 重新再请求页面,logo 已显示指定到的文件。 另:若想取消弱网设置,选中 Rules->Performance-> 点击 Simulate Modem Speeds,取消勾选即可。 4、获取前端性能数据批量选择第一个请求和最后一个请求,使用 Statistics 页签,可获得整个页面加载所消耗的总体时间。从饼状图中可以清楚哪些请求耗时最多。以上可以帮助我们清楚耗时比较长的请求及文件资源,过长的可以提交给前端开发,针对性地进行性能优化。 好了,总结到这,有用赶紧收藏,下次面试再也不怕了! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |