話不多說,進入主題,我們先來看下Stream首頁界面,是不是很簡潔,使用起來也很簡單。
從界面上可以看出來,功能還是齊全的,可以構建請求,設置抓包模式,還有嵌入的小工具。
1|0構建請求
我們先從構建請求說起,構建請求,包含了接口的八種方式,在這裏,再溫習壹下,這八種請求方式的用途。
1、Get 向特定資源發出請求(請求指定頁面信息,並返回實體主體);
2、Post 向指定資源提交數據進行處理請求(提交表單、上傳文件),又可能導致新的資源的建立或原有資源的修改;
3、Put 向指定資源位置上上傳其最新內容(從客戶端向服務器傳送的數據取代指定文檔的內容);
4、Head 與服務器索與get請求壹致的相應,響應體不會返回,獲取包含在小消息頭中的原信息(與get請求類似,返回的響應中沒有具體內容,用於獲取報頭);
5、Delete 請求服務器刪除request-URL所標示的資源(請求服務器刪除頁面);
6、Trace 回顯服務器收到的請求,用於測試和診斷;
7、opions 返回服務器針對特定資源所支持的HTML請求方法 或web服務器發送*測試服務器功能(允許客戶端查看服務器性能);
8、Connect HTTP/1.1協議中能夠將連接改為管道方式的代理服務器。
1|1構建GET請求
我們了解了八種請求方式的用途,今天主要分享get和post請求方式。
Stream內的請求方式如下,可以自由選擇。
選擇get請求,模擬請求:訪問博客園,配置請求的鏈接:blogs.com/user/userinfo
鏈接配置好後,點擊啟動按鈕
請求響應成功,我們來查看響應體中的內容,如下:
由於沒有傳遞token,所以顯示的是未登錄的狀態。
通過postman驗證,請求結果是否壹致,如下:
1|2構建POST請求
我們先切換請求方法,選擇為post,選擇post後,就會自動顯示請求體內容,如下:
body參數,可以按字段單個添加,也可按原始數據添加,粘貼數據後,自動生成字段列表
配置好請求數據後,點擊請求按鈕,請求響應成功,如下:
我們來查看響應體數據,如下:
正常獲取到了token
選擇post請求方法,body可切換不同類型,根據自己的接口傳參類型來選擇,可選項為:普通表單,JSON,文件表單,通用文本類型。如下所示:
2|0抓包實踐
2|1安裝證書
點擊設置下的HTTPS抓包,進入如下界面,文案提示的很明確,抓包需要安裝CA證書,如同fiddler壹樣。
如下界面是已經安裝好了證書並信任,ios如何信任證書,可參考我之前的博文:Fiddler使用過程中容易忽略的小技巧,裏面有詳細的介紹。
安裝好了證書,接下來,就可以抓包了。
2|2抓取請求
在app頁面,點擊開始抓包,會自動啟用VPN服務,訪問對應數據,就可以正常抓包了,是不是很簡單。如下所示:
2|3查看結果
我們來查看下抓到的請求,如下:
2|4歷史記錄
抓包結束後,還可以查看抓包歷史,抓取的接口,可以反復查看數據,如下:
3|0收藏請求
在抓包過程中,想單獨關註某壹個接口請求響應值,可以將該接口收藏,標記起來,如下:
4|0設置抓包模式
4|1設置黑名單
點擊界面中的設置抓包模式,則進入到設置界面,如下:
我們可以從上圖得知黑白名單的用途,當設置為黑名單,則抓取所有的請求;若設置了具體的黑名單,抓取的請求則是除了具體黑名單外的接口數據。
我們具體來看操作,先配置黑名單,黑白名單不能同時開啟。
將博客園的host配置進黑名單,支持通配符*,博客園不同頁面的網址不同,但後綴都是壹樣,