1

在我们应用程序的生产环境中,当我们在 C# WebBrowser 控件上调用 Navigate 操作时,我们首先将身份验证详细信息和重定向 URL 发布到身份验证服务器。此服务器进行身份验证并发送回 HTTP 302 响应,提示 WebBrowser 控件重定向到另一台服务器。由于在执行重定向时 IP 地址发生了变化,因此掩蔽目标 URL 的指纹监视器向我们发送了质询。然后,我们转发 cookie 以及我们从身份验证服务器收到的其他内容。

现在,问题是,当我们在非生产环境中调试它时,由于客户端 IP 保持不变,监视器没有发出挑战,我们无法测试我们的更改,以确保所有正确的身份验证信息都是从较早的身份验证服务器的响应转发。

是否可以在重定向之间进行这种客户端 IP 地址欺骗以允许我们测试我们的代码?我为此使用了 Fiddler,据我所知,没有可以修改的属性。会话变量“x-clientip”是只读变量。

4

1 回答 1

0

您的服务器如何确定客户端的 IP 地址?例如,如果它查看X-Forwarded-For请求标头,Fiddler 可以轻松更改它。

如果没有,不,Fiddler 本身并没有某种神奇的方法来使流量来自不同的 IP 地址。如果您的机器有多个 NIC,Fiddler 可以使用X-EgreesIP将第二个请求通过特定 IP 地址引导到出口。或者,您可以让 Fiddler 通过在具有不同 IP 地址的不同机器上运行的不同代理(例如,另一个 Fiddler 实例)引导给定请求;使用X-OverrideGateway标志来做到这一点。

于 2017-05-11T22:00:45.017 回答