我有一个参数存储为安全值,我需要在post请求中将其作为主体的一部分发送。
尽管该参数在Paw的左侧请求部分不可见,但在我执行请求后,我可以在请求的右侧响应端看到未加密的参数值。
我是不是错过了什么?如果能在UI上一直对值进行加密(*隐藏凭据*),那就太好了。。。
虽然您对右侧的凭据没有被用户混淆是绝对正确的,但Paw存储的所有请求/响应对(又名HTTP交换)始终使用您可以从"文件"菜单>"加密"中选择的默认加密密钥在磁盘上加密。加密密钥安全地存储在您的OSX密钥链中。在这里阅读更多关于Paw加密的信息。
不过,非常感谢你指出了这个弱点。这不是一个容易的问题:一旦发送请求(左手编辑器),它就会被序列化为原始HTTP请求(然后对其进行加密)。为了混淆显示的凭据,我们需要跟踪凭据在该字符串中的位置。我们一定会在未来的版本中做到这一点!
此外,请注意,API/服务器可能会返回将在响应中显示的凭据或其他机密信息。这对我们来说真的很难检测,因为这不是我们生成的数据。