配置Fiddler Classic认证到cbt保护服务器
点击规则>自定义规则.
滚动到OnPeekAtResponseHeaders函数。
添加以下代码:
//为了避免Channel-Binding-Tokens的问题,这个块允许Fiddler Classic //自身响应来自HTTPS内部网站点的认证挑战。如果(oSession。isHTTPS &&(会话。&& //只允许本地应用程序的自动认证(例如,不允许设备或远程pc) (oSession. responseccode == 401)LocalProcessID > 0) && //只允许对我们信任的站点进行认证(Utilities.isPlainHostName(oSession.hostname) //将telerik.com替换为Fiddler Classic应该释放凭据的任何服务器。|| ossession.host.endswith ("telerik.com"))){//要使用Windows登录凭据以外的信用,//设置X-AutoAuth为"domain\\username:password" //用以下格式的特定凭据替换default: // domain\\username:password。oSession["X-AutoAuth"] = "(默认值)";oSession["ui-backcolor"] = "粉色";} / /……功能还在继续
将“telerik.com”替换为Fiddler Classic应该发布证书的任何服务器。默认情况下,Fiddler Classic将向任何内部网站点(主机名中没有点的站点)释放凭据。
用以下格式的特定凭据替换“default”:
域\用户名:密码
如果指定“(默认)”,Fiddler Classic将尝试使用运行它的任何用户帐户的登录凭证。