W3Cschool
恭喜您成為首批注冊(cè)用戶
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
您可以配置 Live Collections 設(shè)置,例如從 Postman 的右側(cè)欄更新首選項(xiàng)或狀態(tài)。您只能在服務(wù)的檢測(cè)代碼中配置數(shù)據(jù)編輯和數(shù)據(jù)截?cái)嘣O(shè)置。
注意:在沙箱或非生產(chǎn)環(huán)境中查看實(shí)時(shí)集合中的請(qǐng)求和響應(yīng),以確保敏感數(shù)據(jù)不會(huì)發(fā)送到 Postman。我們建議您僅在啟用數(shù)據(jù)截?cái)嗪途庉嬕?guī)則后才部署到生產(chǎn)環(huán)境,以防止將任何敏感數(shù)據(jù)發(fā)送到 Postman。
要查看 Live Collections 配置選項(xiàng),請(qǐng)選擇一個(gè)集合,然后選擇 右側(cè)欄中的 Live Collections 圖標(biāo)。您還可以將鼠標(biāo)懸停在 集合名稱旁邊的實(shí)時(shí)集合圖標(biāo)上,然后選擇實(shí)時(shí)設(shè)置。
以下配置選項(xiàng)可用:
您可以為您的應(yīng)用程序配置數(shù)據(jù)編輯和截?cái)嘣O(shè)置。這可確保敏感數(shù)據(jù)不會(huì)到達(dá) Postman。
數(shù)據(jù)截?cái)鄷?huì)從請(qǐng)求和響應(yīng)正文中刪除字段。這將導(dǎo)致僅發(fā)送字段類型。
要啟用數(shù)據(jù)截?cái)啵?qǐng)將truncateData選項(xiàng)添加到應(yīng)用程序中的代碼并將其設(shè)置為true. 這是默認(rèn)啟用的。例如:
truncateData: true
以下示例顯示了被截?cái)嗟捻憫?yīng)主體值:
數(shù)據(jù)編輯
數(shù)據(jù)編輯從請(qǐng)求標(biāo)頭、響應(yīng)標(biāo)頭、請(qǐng)求正文、響應(yīng)正文和查詢參數(shù)中刪除敏感數(shù)據(jù)。數(shù)據(jù)編輯規(guī)則混淆了與正則表達(dá)式匹配的字段的值。
要啟用數(shù)據(jù)編輯,請(qǐng)redactSensitiveData在您的代碼中添加該選項(xiàng)并指定正則表達(dá)式以匹配和混淆數(shù)據(jù)。例如:
redactSensitiveData: {
enable: true,
rules: {
api_key: '\\b\\w{32}\\b',
email_rule: '([a-zA-Z0-9_\\-\\.]+)@([a-zA-Z0-9_\\-\\.]+)\\.([a-zA-Z]{2,5})',
bearerToken: '[bB]earer ([a-zA-Z]+[0-9]|[0-9]+[a-zA-Z]])[a-zA-Z0-9/+_.-]{15,1000}(?![a-zA-Z0-9/+.-])',
}
}
以下示例顯示了authorization已編輯的標(biāo)頭值:
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: