【技术方案】在外部网址调试本地js(基于fiddler)

1 解决的问题

1)        场景1:生产环境报错

对前台开发来说,业务逻辑都在js中,所以报错90%以上都是js问题。

如果生产环境出现报错,但是测试环境正常。这时修改了代码没有环境验证效果,直接升级到生产环境风险又太高——(1)万一升级后依然不好使导致客户不耐烦呢?(2)万一牵连出别的问题呢?

此时需要一种方法,可以在生产环境的网址上调试本地的js文件。

2)        场景2:本地工程不给力

某个任务修改了js文件,进行单元测试时发现本地工程太慢,或者本地工程更新了代码后项目无法启动。此时需要一种方法,可以在测试环境的网址上直接调试本地的js文件。

 

1.3       技术原理

1)        本地电脑的浏览器访问页面时,会从服务器端下载文件到本地浏览器中执行

 

 

2)        我们可以利用fiddler软件,截获从服务器上下载的文件,把之替换成本地的指定文件,这样在浏览器中生效的就是本地的文件了。

 

截取前:response是服务器发来的文件,代码版本是服务器上的。

截取后:fiddler把服务器上的文件替换为本地我指定的文件,提供给浏览器使用。

 

2         操作步骤

 

1)        打开fiddler软件

2)        打开软件的监听。(菜单方式,或f12快捷键)打开监听后,软件左下角会有展示

 

3)        打开网页,左侧会展示监听到的各种文件,js文件一般为绿色。

——如下截图操作的是common.js文件。

 

  1. 把左边的common.js文件,拖拽到右边的“AutoResopnder”tab页内。
  2. 勾选标记的2个东西。
  3. 拖拽过去后,下面就会多出一行条目,就是框住的那一条。
  4. 在页面右下角有2行路径,上面的就是咱们拖拽的文件的服务器路径,不动即可。下面的那行路径应选择为本地替换文件的路径。
  5. 选择的方法是:点击向下箭头,选择最下面的“find a file …”会打开本地的浏览窗口,选择本地的文件。
  6. 点击一下save按钮。
  7. 这样,common.js文件浏览器就不会使用服务器上的版本了,而是使用本地的代码文件。
  8. 提醒:本地再次修改后,需要清理浏览器缓存并刷新页面,以使新文件生效。

3         注意事项

 

3.1       端口设置

可以设置和修改端口,如图。应该是任何不和别的软件冲突的可用端口都可以。

 

 

3.2       清理ie缓存

修改文件后,需要清理ie缓存后刷新页面,此时浏览器中生效的是改后版本。

3.3       工具是代理,有时影响上网

此工具相当于一个代理软件,若开着监控,有时会使得浏览器打不开外网。

 

3.4       不要忘记打开监听

不要忘记打开监听。(菜单方式,或f12快捷键)

 

3.5       清屏操作

用工具栏的如下按钮

 

3.6       关于安装

官网:http://www.telerik.com/fiddler

  1. 使用fiddler需要电脑中已安装“.net framework”,.net相当于微软参考java的jdk做的东西,封装了一些类库和基础功能,windows操作系统会自带某个版本的.net。
  2. fiddler有2个版本的安装包,分别对应.net 2和.net 4,功能上无区别,我使用的是对应.net 2的版本。

 

 

4         其他说明

 

4.1       可截取其他类型文件:html,图片,css等

css样式的修改,图片的替换等,也可以方便地用此技术方案进行测试。

4.2       要关注代码分离

Css样式和js业务逻辑,尽量不要和页面耦合在一起,写成独立文件,不仅方便代码版本维护,而且便于未来的修改和调试。

其实java文件也同理,一个java文件代码太多的话,未来拆包的风险和工作量就会很多。

 

5          “互联网产品”的安全性

“互联网应用”的业务校验不能依赖前端。

1)        大家可能都笼统地听过一个概念:前端的校验是不可信的,核心的校验一定要放到服务器端来做。但可能对这种说法体会都不深。

2)        本次的讲解就是一个鲜活的例子:黑客可以通过截取网站js文件,把里面的前端校验都去掉,如果网站的服务器端没有做严格的二次校验,那么就很可能受到黑客的攻击。

3)        特别提示:校验放到服务器端,指的是包括发起校验的动作也得在服务器端。可能有的同事写过这样的代码,js文件中调一个java的bo或action函数进行校验,这种校验在形式上是在服务器端进行的,可是发起校验的动作却是在前台,黑客完全可以篡改代码让这个校验动作都不发起。

posted @ 2017-03-20 22:05 长治久安 阅读(...) 评论(...) 编辑 收藏