Présentation du nouveau générateur de règles dans Fiddler Everywhere !

Créez vos propres règles prêtes à l'emploi, marquez les sessions, testez rapidement les modifications Web et simplifiez le processus de débogage et de développement à l'aide du nouveau générateur de règles de Fiddler Everywhere.

Si vous vous demandez pourquoi l'onglet Répondeur automatique disparu, c'est parce qu'il est maintenant sous le nom de Rules ! Nous avons récemment introduit Fiddler Everywhere 2.0 et l'une des fonctionnalités que nous avons complètement réorganisées était le répondeur automatique. Il s'appelle désormais Rule Builder et il est étendu pour faciliter le processus de création de règles et de modification des demandes.

Dans cet article de blog, vous pouvez découvrir en quoi le répondeur automatique est différent des nouvelles règles et en savoir plus sur les fonctionnalités améliorées et l'utilisation offerte par Rule Builder. Nous couvrirons également certains scénarios courants dans lesquels cette fonctionnalité peut être utilisée lorsque vous travaillez avec d'énormes quantités de trafic entrant, ainsi que lorsque vous déboguez et testez tout en développant votre application Web.

Répondeur automatique et générateur de règles

L'une des principales différences entre les deux est que le répondeur automatique a été utilisé pour créer des règles affectant uniquement le trafic en direct et les nouvelles sessions capturées entrantes. Le nouveau Rule Builder, disponible avec la version 2.0, vous permet de créer des règles et de les appliquer non seulement au trafic en direct mais également aux sessions précédemment capturées, d'où les sessions partagées et enregistrées également.

Contrairement au répondeur automatique, le générateur de règles est livré avec une interface utilisateur intuitive et flexible qui vous permet de choisir des conditions de correspondance et des actions à partir d'une liste de différentes valeurs prédéfinies. Lors de la création de votre règle, vous pouvez définir plusieurs conditions au sein d'un même ensemble de règles, en fonction desquelles vous souhaitez que l'action ou les actions spécifiques soient exécutées. Vous pouvez trouver la liste complète des valeurs de condition et des actions dans l'article de documentation sur les règles.

Notez que toutes les règles existantes créées avec le répondeur automatique seront migrées vers la chaîne magique dans le nouvel onglet Règles, et vous ne perdrez aucun travail ou données antérieurs.

Marquer les données sensibles. Paramètres de requête

Marquer la session

Le générateur de règles vous permet désormais de marquer les sessions, ce qui vous aidera à accorder plus d'attention aux demandes spécifiques capturées dans Fiddler Everywhere. Bien que cette action puisse être utilisée pour divers cas d'utilisation, un exemple courant concerne les sessions contenant des informations sensibles exposées via des paramètres de requête dans l'URL. Étant donné que les données sensibles peuvent souvent révéler des informations liées aux jetons, aux mots de passe, aux e-mails, etc., il peut être utile de travailler avec soin avec ce trafic capturé.

Vous pouvez créer une règle qui recherchera une URL qui contient l'un des mots e-mail, nom d'utilisateur ou clé dans les paramètres de requête et définissez Marquer la session comme action. Dans les options ci-dessous, choisissez une couleur d'arrière-plan et de premier plan pour votre règle et reportez-vous à la zone Exemple de texte sur la droite pour vous permettre de prévisualiser l'apparence des sessions marquées une fois la règle activée. Le marquage des sessions permet des indications plus claires lorsque vous travaillez avec des demandes de données sensibles.

Mask Post Data

Update Request Header

Les règles peuvent être utilisées pour masquer les informations sensibles capturées lors du transfert de données vers le serveur, telles que les jetons d'autorisation que vous souhaiterez peut-être masquer avant de les envoyer à un coéquipier pour examen. Vous pouvez utiliser les règles pour masquer les données de publication qui entraînera la modification d'une valeur spécifique – numérique ou chaîne – et son remplacement par une autre valeur ou un autre caractère qui masquera les données d'origine.

Pour ce faire, allez-y et créez une règle basée sur En-tête de demande existant. Ajoutez tous les en-têtes que vous souhaitez rechercher et définissez la condition globale sur "l'une de ces conditions est remplie". En tant qu'action, définissez la règle sur Update Request Header et dans la liste déroulante ci-dessous, choisissez l'option "Set Value".

Mettre à jour le corps de la demande à l'aide d'une expression régulière

Si vous avez un corps de demande avec un nom d'utilisateur et mot de passe et que vous souhaitez les supprimer avant de partager la session avec le reste de l'équipe, vous pouvez utiliser le générateur de règles pour créer une règle qui masquera le contenu sensible.

Pour ce faire, vous pouvez créer une règle en en définissant URL et Expression régulière sur « .* » dans le champ. Du côté des actions, choisissez Update Request Body et utilisez une expression régulière pour rechercher : " "(username|password|key)":.*"(.*)" " et remplacez par " "$1" : "*masqué*" ”. Cela aura pour effet de masquer le nom d'utilisateur, le mot de passe et la clé et de masquer leur contenu d'origine.

[19659004]Remplacer la ressource en direct

Fichier de réponse

Souvent pendant le développement, les équipes doivent travailler avec plusieurs environnements ou tester des ressources en direct et en préparation pour s'assurer que la version finale du produit avec laquelle les utilisateurs travailleraient est bien testée et sans bogue Cela semble être un cas simple, mais le tester nécessiterait une configuration plus complexe, telle que la création du code du serveur et le déclenchement d'une base de données locale.

L'utilisation de Fiddler Everywhere et de son générateur de règles dans ce processus pourrait considérablement améliorer ce flux de travail dans le cas. de remplacer les tests par des ressources actives. Par exemple, vous pouvez créer une règle pour remplacer un fichier JavaScript par une copie locale et tester son comportement directement dans l'environnement d'exécution.

Choisissez URL comme correspondance état et spéci répondre à la demande du fichier que vous souhaitez remplacer en production. En guise d'action, définissez Response File et saisissez le chemin du fichier local. La règle remplacera le fichier live par la copie locale et, de cette façon, vous pourrez tester un correctif et voir comment votre application se comportera, même si vous n'avez pas encore poussé les modifications à vivre.

Redirection vers un autre serveur

Mettre à jour l'URL

Un autre cas d'utilisation pour lequel vous pouvez utiliser des règles est lorsque vous souhaitez remplacer non seulement une seule ressource, mais rediriger toutes les ressources avec lesquelles votre application fonctionne. Par exemple, vous souhaitez rediriger toutes les demandes d'une URL vers une autre ou vers un hôte local. afin de tester les appels d'API ou les problèmes de débogage. Cela peut être testé en utilisant une approche similaire et en créant une règle pour Update URL de live vers un serveur localhost.

Mettre à jour les paramètres de requête

La redirection est également utile dans un cas d'utilisation lorsque vous souhaitez voir à quoi ressemblerait une page Web lors d'un nouveau test A/B que vous devez effectuer. Vous pouvez utiliser l'action Update Query Params qui ajoutera un paramètre de requête à toutes les requêtes et redirigera par exemple http://example.com vers http://example .com?purchaseTest=B.

[19659004]CORS

Update Response Header

Le partage de ressources cross-origin est un autre cas d'utilisation où vous pouvez tirer parti de la fonctionnalité de règles de Fiddler Everywhere. Pour les restrictions de navigateur qui empêchent l'accès au contenu d'une page Web à partir d'autres sites , vous pouvez appliquer une règle qui autorisera les requêtes. Cela peut être utile dans les situations où vous souhaitez tester votre application mais avez des dépendances externes qui auraient autrement besoin de l'autorisation CORS pour être rendues. Pour éviter un tel problème de stratégie CORS ou apporter des modifications au serveur, vous pouvez créer une règle qui servira de solution de contournement.

La règle peut être créée sur la base de URL comme condition de correspondance en utilisant l'expression régulière et ".*" comme valeur. Dans termes d'actions, choisissez de Mettre à jour la réponse H eader et ajoutez "Access-Control-Allow-Origin: *" et "Access-Control-Allow-Methods: *" afin de permettre au navigateur de faire des requêtes depuis n'importe quelle origine et toutes les méthodes. Voir ci-dessous à quoi ressemblent les deux actions dans l'ensemble de règles.

[19659004]Filtrer le trafic

Ne pas capturer

Par défaut, lorsque le trafic en direct est défini sur Capture, les demandes de tous les onglets du navigateur et des applications en cours d'exécution seront visibles dans Fiddler Everywhere. Vous pouvez facilement utiliser le générateur de règles pour créer une règle qui filtrera tout trafic entrant inutile. Par exemple, si vous souhaitez voir le trafic uniquement à partir d'une URL spécifique, vous pouvez définir la condition URLla définir comme la déclaration « Quand aucune de ces conditions sont remplies" et choisissez Ne pas capturer comme action. Cela négligera tout autre trafic que celui que vous avez spécifié dans les critères de la règle.

Testez les performances en connexion lente

Delay Request

Enfin, vous pouvez utiliser Fiddler Everywhere pour simuler des vitesses Internet lentes et voir comment votre application fonctionne avec des conditions Internet insatisfaisantes, ce qui vous aidera davantage dans la vérification de l'application et l'examen de la qualité. Cela peut être facilement testé avec la fonction Règles et l'action Retarder la demande. Créez une règle en utilisant URL comme condition de correspondance et insérez la requête que vous souhaitez tester. Choisissez Delay Request comme action et saisissez la valeur que vous souhaitez retarder la demande : 5000 millisecondes pour un délai de 5 secondes, etc.

Check It Out !

Ce ne sont que quelques scénarios du nouveau Des règles qui peuvent vous aider dans le processus de développement. Vous pouvez étendre davantage l'utilisation et les fonctionnalités de Rule Builder en fonction des cas d'utilisation de votre personnel ou de votre équipe. Assurez-vous de télécharger la dernière version de Fiddler Everywhere et découvrez comment pour mettre en œuvre au mieux la nouvelle fonctionnalité de règles dans votre flux de travail.

Faites-nous savoir ce que vous pensez et aidez-nous à améliorer davantage le produit en partageant vos idées et suggestions sur le Forum Fiddler Everywhere.