Ответ
Charles Proxy — это инструмент для отладки и анализа сетевого трафика. Его основные функции:
1. Перехват и анализ трафика
- Просмотр запросов/ответов: Детальная информация по каждому HTTP/HTTPS-запросу: URL, метод, статус, заголовки, тело.
- Расшифровка HTTPS: Позволяет просматривать зашифрованный трафик после установки сертификата Charles в систему доверенных.
2. Манипуляция трафиком (Mocking & Stubbing)
- Breakpoints (Точки останова): Приостановка запроса или ответа для их изменения «на лету» перед отправкой.
- Map Local: Подмена ответа от сервера содержимым локального файла. Незаменимо для тестирования различных сценариев без деплоя бэкенда.
- Практика: Правый клик на запросе → Map Local → выбрать JSON/XML файл с mock-данными.
- Map Remote: Перенаправление запросов с одного домена на другой.
- Rewrite Rules: Автоматическое изменение частей запроса или ответа (заголовков, URL, тела) по заданным правилам.
3. Тестирование производительности и сетевых условий
- Throttling (Ограничение скорости): Эмуляция медленных сетей (3G, EDGE) для проверки поведения фронтенда.
- Repeat/Stress Test: Многократный повтор выбранного запроса для нагрузочного тестирования или воспроизведения race condition.
4. Организация и фильтрация
- Focus на домен: Скрытие всего трафика, кроме указанных доменов.
- Структурирование по сессиям: Сохранение сессий для последующего анализа или отчета.
5. Автоматизация
- Charles CLI: Запуск в headless-режиме и экспорт данных для интеграции в CI/CD-конвейеры.
Пример сценария использования Map Local:
- Сервер обычно возвращает:
{"status": "success", "data": []} - Создаем локальный файл
error_500.json:{"status": "error", "code": 500, "message": "Internal Server Error"} - Настраиваем Map Local для эндпоинта
/api/orders. Теперь клиент получит наш mock-ответ с ошибкой, что позволяет проверить обработку ошибок на фронтенде.
Ответ 18+ 🔞
Ну что ж, смотрите сюда, граждане разработчики. Вот есть у нас такой инструмент — Charles Proxy. Не какой-нибудь там мелкий сниффер, а настоящий швейцарский нож для того, чтобы ковыряться в том, что ваше приложение творит в сети. Пиздец какой полезный, если уметь им пользоваться, а не просто на кнопки тыкать.
1. Шпионим за всем, что ползёт по проводам Это ж основа основ! Он всё видит, этот Чарльз. Каждый чих вашего фронтенда к бэкенду — URL, заголовки, что отправили, что в ответ пришло. А главная магия — HTTPS расшифровывает, ёпта! Ну, после того как вы его сертификат, как доверенного шпиона, в систему вживите. Без этого — нихуя не увидите, только шифрованную абракадабру.
2. Творим беспредел с трафиком (Mocking & Stubbing) Вот тут начинается настоящий цирк. Можно не просто смотреть, а вмешиваться, как бог в машине.
- Breakpoints (Точки останова): Остановил запрос или ответ — и можешь его на ходу переписать. Хочешь, чтобы сервер думал, что ты отправил ему «Привет, я Наполеон» — пожалуйста.
- Map Local: Вот это, блядь, золотая фича! Сервер должен вернуть список заказов? А вы ему подсовываете локальный файлик, где написано
{"error": "Всё пропало, гитары нет"}. Идеально, чтобы проверить, как ваше кривое фронтенд-приложение не развалится при получении неожиданного пиздеца от бэка.- Как делается: Жмёшь правой кнопкой на запросе → Map Local → и указываешь путь к своему файлу-обманке (JSON, XML — что угодно).
- Map Remote: Нужно, чтобы запросы на
api.old-shitty-server.comулетали наapi.new-cool-server.com? Легко. Перенаправляем, как по маслу. - Rewrite Rules: Автоматическая замена кусков в запросах и ответах по правилам. Скажем, все заголовки
User-Agentзаменить на «Nokia 3310». Для тестов — то, что надо.
3. Издеваемся над производительностью
- Throttling (Ограничение скорости): Включил эмуляцию сети «Черепаха на героине» (он же EDGE или плохой 3G) и смотришь, как твой супер-пупер интерфейс превращается в слайд-шоу. Очень отрезвляет, когда думаешь, что всё летает.
- Repeat/Stress Test: Выбрал один запрос и заставил его повторяться сто раз подряд. Чтобы посмотреть, не сдохнет ли сервер или не полезет ли какая-нибудь гонка состояний (race condition) на клиенте.
4. Наводим порядок в бардаке Трафика может быть, как говна за баней. Чтобы не сойти с ума:
- Focus на домен: Сказал Чарльзу: «Показывай мне только всё, что летит на
my-api.com, а остальное — нахуй не нужно». И бардак волшебным образом фильтруется. - Сохранение сессий: Всю эту кухню можно сохранить в файл и потом показывать коллегам: «Смотри, какой кошмар твой код отсылает!».
5. Автоматизация для ленивых (и умных) Есть даже Charles CLI, чтобы запускать его без интерфейса и интегрировать в свои CI/CD-конвейеры. Для полного автоматического беспредела.
Вот вам живой пример, как обмануть систему с Map Local:
Допустим, ваш бэкенд по адресу /api/orders всегда отвечает радостно:
{"status": "success", "data": []}А вам надо проверить, не развалится ли фронт, если придёт пиздец. Берёте, создаёте файл error_500.json и пишете туда:
{"status": "error", "code": 500, "message": "Internal Server Error"}Потом в Чарльзе настраиваете Map Local для этого эндпоинта. И теперь, когда ваше приложение запросит заказы, оно получит не успех, а вот эту самодельную ошибку 500. И можно наблюдать, как ваши красивые алерты всплывают или, наоборот, как всё падает в тихой, безысходной ошибке. Вот так, блядь, и живём.