如何防止安全值出现在 Paw 的服务器响应面板中
How keep a Secure Value from showing up in Paw's server response panel
我有一个存储为安全值的参数,我需要将其作为 post 请求正文的一部分发送。
即使参数在 Paw 的左侧请求部分不可见,但在我执行请求后,我可以看到参数值以未加密的形式显示在右侧响应端的纯文本中请求。
我错过了什么吗?在 UI...
上一直加密值(* 隐藏凭证 *)会很棒
虽然您完全正确地认为右侧的凭据没有对用户进行混淆,但 Paw 存储的所有 request/response 对(又名 HTTP 交换)始终在您的磁盘上加密使用您可以从文件菜单 > 加密中选择的默认加密密钥。加密密钥安全地存储在您的 OS X 钥匙串中。在此处阅读有关 encryption in Paw.
的更多信息
不过,非常感谢您指出这个弱点。这不是一个简单的问题:一旦发送请求(左侧编辑器),它就会被序列化为原始 HTTP 请求(然后被加密)。为了混淆显示的凭据,我们需要跟踪凭据在此字符串中的位置。我们一定会在以后的版本中做到!
另外,请注意 APIs/servers 可能 return 将在回复中显示的凭据或其他机密信息。这对我们来说真的很难检测到,因为它不是我们生成的数据。
我有一个存储为安全值的参数,我需要将其作为 post 请求正文的一部分发送。
即使参数在 Paw 的左侧请求部分不可见,但在我执行请求后,我可以看到参数值以未加密的形式显示在右侧响应端的纯文本中请求。
我错过了什么吗?在 UI...
上一直加密值(* 隐藏凭证 *)会很棒虽然您完全正确地认为右侧的凭据没有对用户进行混淆,但 Paw 存储的所有 request/response 对(又名 HTTP 交换)始终在您的磁盘上加密使用您可以从文件菜单 > 加密中选择的默认加密密钥。加密密钥安全地存储在您的 OS X 钥匙串中。在此处阅读有关 encryption in Paw.
的更多信息不过,非常感谢您指出这个弱点。这不是一个简单的问题:一旦发送请求(左侧编辑器),它就会被序列化为原始 HTTP 请求(然后被加密)。为了混淆显示的凭据,我们需要跟踪凭据在此字符串中的位置。我们一定会在以后的版本中做到!
另外,请注意 APIs/servers 可能 return 将在回复中显示的凭据或其他机密信息。这对我们来说真的很难检测到,因为它不是我们生成的数据。