使用FreeCookies 控制浏览器cookies及修改http响应内容

FreeCookies 插件安装

1：您的计算机需要已经安装Fiddler （如未安装，请至官网下载安装 http://docs.telerik.com/fiddler/configure-fiddler/tasks/configurefiddler）

2：进入Fiddler安装目录下的Scripts目录下，将FreeCookies.dll复制到该目录下  (下载请至： http://lulianqi.com/file/FreeCookies.dll ）

3：重启Fiddler即可在面板中出现 free cookies 标签

FreeCookie使用

• 通过截获浏览器请求response 的head头，并修新增set cookie头，达到修改浏览器cookies的效果

 1： 获取/编辑 cookies

 如上图通过在Fiddler左侧session面板中选择任意请求，点击『Get Cookies』按钮即可获取该请求所带有的所有Cookies

获取cookies后，会显示在UI界面中，A区域为cookies原始信息，B区域为cookies的格式化列表展示，C区域编辑区可以对B中单条cookie进行编辑

在B中选择任意cookie可在C区域对Key及Vaule进行编辑，点击『√』确认修改，『+』添加一条新cookie，『-』删除选定cookie  （被修改的cookie项背景颜色会改变）

   2： 为cookie添加属性 （domain ，path 等  默认会为每个cookie添加 path = / 的属性）

在B区列表双击任意cookie项，弹出编辑框（如下图）

可在Attributes中修改属性 点击『comfirm』按钮确认修改 （水印为示例）

添加属性后会显示在B区

在A区域直接编辑

     如果您了解Cookies的标准格式，您可以在A区直接编辑Cookies（当格式错误时该区文字会变为红色）

     注意如果在A区对Cookies进行过编辑,所有cookie使用默认属性

     可以复制保存A区的信息，用于后面的调试或发送给其他计算机使用。

3  向浏览器写入Cookies

编辑好cookies后，选择需要写入cookies的网站

在Url Filter 中填写需要写入的网站

选择『Inject Cookies』 『Inject Always』

Inject Cookies:  当浏览器发起请求且url包含Url Filter中的值，则cookies被写入浏览器，但仅写入一次即被置为失效 （因为一次写入浏览器就会得到指定cookies）

Inject Always:  当浏览器发起请求且url包含Url Filter中的值，则cookies被写入浏览器，该策略会一直有效，直到用户取消勾选

如图当浏览器请求baidu时，写入操作发生。（被修改过的请求在session列表中会显示黄色高亮，并有log打印）

在浏览器中可以看到Cookies已经被写入同时也加上了HttpOnly 属性（有2个是因为Url Filter 仅匹配了www.baidu.com, 所有 baidu.com/img 也匹配成功了，2个cookies路径不同）

若需要完全匹配则在Url Filter以*开头即可，全匹配需要带上http：//协议名 及？后查询参数 （*https://www.baidu.com/   表示完全匹配首页请求，https://www.baidu.com/test 也不会被匹配）

在浏览器中直接写入微信或支付宝公众号Cookie，到任意站点甚至本地ip进行本地调试，也可以在不同客户端浏览器之间共享cookies

• 通过插件修改response

Free cookies 可以辅助修改请求的响应头及响应内容,主要是方便即时替换（对response的完全控制及其他编辑功能，可以直接使用Fiddler自带AutoResponser功能，使用方法详见http://docs.telerik.com/fiddler/knowledgebase/autoresponder）

Change Response 也同样使用Url Filter 中的筛选，一旦匹配成功且Enable Change处于勾选状态，该请求内容的返回内容中Replace 指定字符串被替换为下方内容（可乐被替换为娃哈哈），同时右边heads列表中内容会被添加到响应头中

『Change Response』 ： 启用Response修改功能

『Only Add Head』 ： 对Response仅添加头部

『Regex』 ： Replace中的内容是否为正则表达式

『Replace』 ：需要替换的内容，如果该项为空，则代表整个替换（Response会被整个替换为下部文本框中内容）

被修改后的请求，在session列表中背景色会显示为暗红色

下图为将jd.com 网站内容中可乐替换为娃哈哈的效果

部分情况下我们只需要更改返回的heads，比如通知浏览器强制更新，或禁用缓存

下图为指定网页https://item.jd.com/4431446.html 禁用缓存（添加Cache-control: no-store返回头）的例子。

下图为直接替换https://www.baidu.com/ 的页面（替换的内容为bing的首页html内容）

将replace填空，下方内容填写完整的html（也可以是其他返回json，xml等）

FreeCookies插件源代码（gitbub :  https://github.com/lulianqi/FreeCookies   ）