抓包工具charles修改请求和返回数据

使用Charles的断点（Breakpoints）功能可以在请求发送和响应返回之间暂停请求，以便你可以查看和修改请求和响应。

需求：

  请求的Header中存在名为"Authorization"的token,如果token无效，则返回401错误；否则返回正常的结果。现在需要模拟token过期的情况。

测试点：

  1、修改请求：API请求header中的token无效时，API响应中返回的状态是否为401，以及响应信息是否正确 

   a、若传入的是真正过期的token   预期结果：会返回401状态和message "Authorization expired"

   b、若传人的token为随意输入的值  预期结果：则会返回401状态和message “Invalid authorization”

  2、修改响应：若API返回的message为“Invalid authorization”，修改message为"Authorization expired"

修改请求：

1.首先选择要篡改数据的接口，点击右键选择功能列表中的breakpoints。

 

2.在终端重新发起请求，请求将会被拦截，会弹出当前页面，选择Headers标签，修改请求内容，使Authorization的值替换为过期的值，点击execute按钮。释放请求。查看返回结果即可。

 

3.查看返回结果

 

修改响应：

1.当Authorization的值为随意输入的值，此时点击Execute，返回的message却是“Invalid Authorization”（不是我想要的信息）,此时在Edit Response Tab中把message替换为"Authorization expired"，点击Execute后，会成功修改响应。

 2.查看返回结果