使用Fiddler进行跨域资源共享 (CORS) 调试

# 1. 理解跨域资源共享（CORS）

#### 1.1 什么是跨域资源共享

跨域资源共享（CORS）是一种浏览器机制，允许 Web 应用服务器进行跨域访问控制。当浏览器发起跨源 HTTP 请求时，CORS 能够确定是否允许该跨域请求以及哪些方法和头信息被允许。通常情况下，浏览器发起的跨域 AJAX 请求会被同源策略拦截，而 CORS 可以解决这一问题。

#### 1.2 CORS 的作用原理

CORS 的主要作用是通过设置响应头来告知浏览器允许发起跨域请求。服务器端在响应中加入特定的 CORS 头部信息，如 `Access-Control-Allow-Origin` 来指定允许的源。浏览器会先发起一个预检请求（OPTIONS 请求），根据服务器的响应决定是否发送实际的请求。通过这种机制，作为开发者可以控制跨域请求的行为，确保安全性和数据的完整性。

# 2. 介绍Fiddler工具

#### 2.1 Fiddler的基本概念

Fiddler是一款功能强大的网络代理工具，可以截取HTTP和HTTPS协议的请求和响应数据，帮助开发人员调试网络应用程序。它可以用于检查和修改网站的流量，分析网络性能问题以及解决安全性问题。Fiddler提供了图形用户界面，使用户可以轻松地监视网络流量，并且支持使用脚本自动化任务。

Fiddler作为一款跨平台的工具，可在Windows、macOS和Linux系统上运行。它支持多种功能，包括请求/响应记录、断点调试、自定义规则和插件等。通过Fiddler的分析和操作，开发人员可以更好地了解应用程序和服务器之间的通信情况。

#### 2.2 如何安装和配置Fiddler

安装Fiddler非常简单，只需前往官方网站下载安装包，按照提示进行安装即可。在安装完成后，打开Fiddler应用程序，可以看到一个类似于日历的界面，这是Fiddler的主界面。接下来，需要配置Fiddler以确保其正常工作。

配置Fiddler的第一步是设置代理。在Fiddler的菜单中选择"Tools" -> "Options"，在弹出的对话框中选择"Gateway"选项卡，勾选“Enable Gateway”选项，设置相应的端口号。然后，在浏览器中配置代理，将请求发送到Fiddler代理上。

除了设置代理，Fiddler还可以配置过滤器、HTTPS、脚本等功能。通过定制化这些设置，可以使Fiddler更好地适应不同的调试需求和使用场景。配置完成后，就可以开始使用Fiddler来捕获网络流量和分析数据了。

在使用Fiddler之前，建议先了解一些基本操作和常见功能，这样可以更高效地利用Fiddler工具进行网络调试和问题排查。

# 3. 利用Fiddler进行网络流量捕获

#### 3.1 安装Fiddler证书以解决HTTPS捕获问题

在进行网络流量捕获时，Fiddler 通常被用来拦截 HTTP 请求和响应。然而，当需要截取 HTTPS 流量时，我们需要安装 Fiddler 证书来应对加密流量。下面是安装 Fiddler 证书的步骤：

1. 下载 Fiddler 根证书：首先，在 Fiddler 软件中找到“Tools” -> “Options”，然后在“HTTPS”选项卡中点击“Actions” -> “Export Root Certificate to Desktop”下载根证书文