我可以伪造HTTP主机头参数以伪造对未映射子域的请求吗？_Http_Iis_Http Headers_Fiddler

我可以伪造HTTP主机头参数以伪造对未映射子域的请求吗？

http iis

我可以伪造HTTP主机头参数以伪造对未映射子域的请求吗？,http,iis,http-headers,fiddler,Http,Iis,Http Headers,Fiddler,场景：我希望在客户的站点上有一个暂存环境。客户拥有www.example.com。我想将站点映射到staging.example.com，从外部可以访问，但我没有时间等待围绕购买新子域或打开辅助HTTP端口的官僚机构假设：如果我在客户端将HTTP头参数Host伪装成staging.example.com，但实际向www.example.com的IP发出请求，IIS将把请求重定向到配置的站点staging.example.com。我说得对吗那么，有什么客户端工具可以帮助我做到这一点吗？我对Fi

场景：我希望在客户的站点上有一个暂存环境。客户拥有www.example.com。我想将站点映射到staging.example.com，从外部可以访问，但我没有时间等待围绕购买新子域或打开辅助HTTP端口的官僚机构

假设：如果我在客户端将HTTP头参数

Host

伪装成

staging.example.com

，但实际向

www.example.com

的IP发出请求，IIS将把请求重定向到配置的站点

staging.example.com

。我说得对吗

那么，有什么客户端工具可以帮助我做到这一点吗？我对Fiddler相当熟悉，但它似乎覆盖了我对host参数的重写。此外，我还需要将其配置为对每个请求（而不仅仅是一个请求）执行此操作，以使测试变得简单

这个问题有更简单的解决办法吗？

我不完全确定你在问什么

在Fiddler内部，通过单击

Tools>HOSTS

，您可以将所有针对一个站点的流量发送到您选择的IP，例如

dev.example.com

。在这种情况下，目标站点（即

dev.example.com

）根本不需要存在。您的客户端（例如浏览器）不知道Fiddler正在重新定位流量，它只是认为它正在与

dev.example.com

对话

如果您有Fiddler手册，请查看“重定目标流量”部分，了解重定目标流量的许多其他方法