我有一个参数存储为安全值,我需要在帖子请求中将其作为正文的一部分发送。
即使参数在Paw的左侧请求部分中不可见,在执行请求之后,我可以看到参数值在请求的右侧响应侧以纯文本显示未加密。
我错过了什么吗?在UI上一直加密值( * Hidden Credential * )会很棒...
答案 0 :(得分:2)
虽然您对右侧的凭据完全没有对用户进行模糊处理,但Paw存储的所有请求/响应对(也称为HTTP交换)始终使用磁盘加密。您可以从“文件”菜单中选择默认加密密钥>加密。加密密钥安全地存储在OS X Keychain中。点击此处了解encryption in Paw。
尽管如此,非常感谢你指出这个弱点。这不是一个简单的问题:只要发送请求(左手编辑器),就会将其序列化为原始HTTP请求(然后加密)。为了模糊显示的凭据,我们需要跟踪凭据在此字符串中的位置。我们一定会在以后的版本中做到这一点!
另请注意,API /服务器可能会返回将在响应中显示的凭据或其他机密信息。这对我们来说真的很难被发现,因为它不是我们生成的数据。