我将使用Fiddler作为受Forms Authentication保护的网站。尽管如此,我已经登录IE& Chrome,但结果是当我使用Fiddler Composer发送请求时重定向到登录页面。
顺便说一下,我已经检查过"自动验证"选项,但仍然没有变化。
这种情况下的通用解决方案还是最佳实践?
答案 0 :(得分:0)
Fiddler是一个基于REST的客户端。它旨在用于API。 MVC虽然遵循一些REST原则,但在国家问题上却存在分歧。在MVC中,您有一个会话的概念,即是否存储了经过身份验证的状态。在客户端,它通常由cookie代表。我从来没有真正尝试通过Fiddler访问MVC网站的经过身份验证的页面,所以我无法肯定地说,但如果它确实能够将Cookie与请求一起传递,那么这就是你可以继续只需在使用该网站进行身份验证后从您的浏览器获取cookie,然后从那里开始。
如果Fiddler不具备发送cookie的能力(这是一种明显的可能性),那么你真的没有运气。唯一的选择是在MVC中使用cookieless会话,这是一个非常糟糕的主意并且正式弃用。但是,它允许您在此时使用Fiddler,因为身份验证令牌是通过URL查询字符串传递的。