在开发环境中(通常浏览器和 http 服务器在同一台机器上),我想研究身份验证模式的确切细节。所以我需要追踪每个http请求/响应。
- 我已经尝试过 WireShark,这是非常有前途的。但实际上在 Windows 机器上,嗅探环回接口上的流量存在问题。
- 然后我尝试了一个浏览器插件,Firefox 12 的 HttpFox 0.8.10。它在显示请求和响应方面很好,但在特定的身份验证情况下,它没有正确显示“双跳”身份验证,它“崩溃” " 第一个请求(未授权状态代码)与下一个成功请求。
- 然后我尝试使用 httpd 的日志,那是我的实际服务器,但是创建一个包含所有请求(例如标头(授权标头))的日志需要付出不小的努力。所以它不会似乎是一种很好的“调试”技术。
还有其他可能性吗?