Charles 4.6.7 实战：用脚本自动化优化API测试流程

1. 为什么说Charles的脚本功能是API测试的“效率倍增器”？

如果你经常和API打交道，不管是作为后端开发验证接口逻辑，还是作为测试工程师进行接口自动化，我猜你一定遇到过这些让人头疼的重复劳动：手动修改几十个请求的认证头、批量替换测试环境域名、或者一遍遍复制粘贴响应数据到Excel里做分析。这些工作不仅枯燥，还容易出错，更别提那些需要模拟特定数据（比如动态时间戳、随机用户ID）的场景了，手动操作简直是一场噩梦。

我刚开始做API测试那会儿，也是这么一步步“手工操作”过来的，直到后来深度用上了Charles的脚本功能，才真正体会到什么叫“解放双手”。Charles 4.6.7的脚本功能，本质上是一个基于JavaScript的“请求/响应处理器”。它允许你在网络请求经过Charles的那一刻，用代码自动干预这个过程。你可以把它想象成一个智能的、可编程的“交通警察”，站在客户端和服务器之间，不仅能检查每一辆“数据车”，还能根据你的指令，瞬间给它们换货、改道、甚至记录下所有通行信息。

这个功能特别适合两类人：一是追求效率的开发者，想快速验证接口在不同参数下的表现，又不想写一堆临时测试代码；二是测试工程师，尤其是做接口自动化、安全测试或性能摸底的时候，需要批量、反复地操作请求。以前你可能需要写Python脚本配合Requests库，或者用Postman的Collection Runner，但现在，很多场景直接在Charles里写几行JavaScript就能搞定，环境依赖少，见效快。

我实测下来，用好脚本功能，能把一些重复性测试任务的效率提升70%以上。接下来，我就带你从零开始，看看怎么把这个“效率倍增器”用起来。

2. 环境准备与脚本功能初探

工欲善其事，必先利其器。在开始写自动化脚本之前，我们得先把Charles的脚本运行环境搭好。别担心，步骤很简单。

2.1 确保Java环境就绪

Charles的脚本引擎是基于Java的，所以第一步是检查你的电脑上有没有安装Java Development Kit (JDK)。打开你的命令行工具（Windows上是CMD或PowerShell，Mac上是终端），输入 java -version 并回车。如果能看到类似“java version 1.8.0_301”这样的版本信息，那就恭喜你，这一步可以跳过了。

如果提示“java不是内部或外部命令”，那就需要安装一下。我推荐直接去Oracle官网或者Adoptium这样的开源站点下载最新的LTS版本JDK安装包。安装过程就是一路“下一步”，没什么坑。安装完成后，记得重新打开命令行再验证一次。这里有个小经验：有时候安装完需要重启一下命令行窗口，环境变量才能生效。

2.2 打开Charles的脚本管理器

启动Charles 4.6.7，在顶部菜单栏找到 Tools，点击后在下拉菜单里选择 Scripts。这时会弹出一个新窗口，这就是我们的“指挥中心”——脚本管理器。第一次打开它可能是空的，别急，我们马上让它热闹起来。

在脚本管理器里，你会看到 Add、Edit、Remove 这几个按钮。Add 就是新建一个脚本条目，给它起个名字，比如“自动添加Auth头”。点击 Edit 按钮，Charles会打开一个内置的代码编辑器。这个编辑器虽然不算豪华，但语法高亮和基础提示是有的，写简单的JavaScript完全够用。

如果你已经用其他编辑器（比如VS Code）写好了一个 .js 文件，也可以点击 Load 按钮直接加载进来，非常方便。我个人喜欢在VS Code里写复杂的脚本，因为调试起来更方便，写好了再加载到Charles里运行。

2.3 理解脚本的执行时机与核心函数

这是最关键的一步，理解Charles脚本是怎么工作的。Charles脚本主要围绕两个核心函数展开：processRequest(request) 和 processResponse(response)。

• processRequest(request)：当一个请求从你的浏览器或App发出，经过Charles准备发往服务器之前，这个函数会被调用。你在这里写的代码，可以修改这个请求的任何部分：URL、请求头（Header）、请求体（Body）。比如，你可以在这里给所有指向测试环境的请求自动加上一个测试专用的Token。
• processResponse(response)：当服务器返回响应，经过Ch