我想制作一个可以与同事共享的爪子文件,其中没有保存密码。似乎无论我如何制作 paw 文件,密码都嵌入了 - 不仅在请求中,而且在修订历史记录中。所以我无法使用有效密码对其进行测试,删除密码值,然后保存没有密码的文件。
我希望使用文件来存储值可以实现我想要的,但是一旦文件被读取,它似乎就嵌入在 paw 文件中。我可以删除源密码文件,Paw仍然知道秘密密码。
是否有我应该尝试的动态值?是否有某种会话模式,当我启动 Paw 时可以提示我输入密码?
谢谢
HTTP 历史记录(请求/响应)不在 .paw 文件中
您可以在右侧面板中看到的您发送和接收的请求和响应的历史记录永远不会存储在您的.paw文件中。相反,它存储在您的库文件夹中,因为 Web 浏览器和其他应用程序存储缓存或历史记录数据。所以你应该对这部分是安全的。
手动删除密码
您可以手动删除密码。这很麻烦,但您可以使用环境使事情变得更容易。请参阅环境和将环境用作可重用预设。这样,您的密码仅在一个位置,并且每个请求仅指向该值。然后,您可以在共享之前仅删除此值。
使用爪印
您可以与Pawprint共享您的请求,这是我们提供的服务,可以轻松共享来自Paw的请求和历史记录快照。如果您的密码位于Authorization标题中,则在共享之前会自动隐藏密码。在这种情况下,最新的HTTP Exchange/历史记录项也将共享(带有隐藏的Authorization标头)。
未来:我们计划添加对OS X Keychain(钥匙串访问应用程序)的全面支持。这样,所有密码都将安全地保存在您的.paw文件之外。它将允许您安全地与同事共享它们。