Postman 实时集合设置
2023-04-06 10:04 更新
您可以配置 Live Collections 设置,例如从 Postman 的右侧栏更新首选项或状态。您只能在服务的检测代码中配置数据编辑和数据截断设置。
注意:在沙箱或非生产环境中查看实时集合中的请求和响应,以确保敏感数据不会发送到 Postman。我们建议您仅在启用数据截断和编辑规则后才部署到生产环境,以防止将任何敏感数据发送到 Postman。
实时集合配置选项
要查看 Live Collections 配置选项,请选择一个集合,然后选择 右侧栏中的 Live Collections 图标。您还可以将鼠标悬停在 集合名称旁边的实时集合图标上,然后选择实时设置。
以下配置选项可用:
- 选择Status以打开或关闭 Live Collection 的数据收集。关闭数据收集可确保 Postman SDK 不会向 Postman 云发送任何数据。这也将停止检测对请求的任何更改,并停止对集合的自动或手动更新。
- 选择如何执行更新。您可以选择是否自动更新对 Live Collection 的更改,或者是否必须在更新前检查更改。有关详细信息,请参阅更新实时集合。
- 选择保存更改以应用更改。
截断和编辑敏感数据
您可以为您的应用程序配置数据编辑和截断设置。这可确保敏感数据不会到达 Postman。
数据截断
数据截断会从请求和响应正文中删除字段。这将导致仅发送字段类型。
要启用数据截断,请将truncateData选项添加到应用程序中的代码并将其设置为true. 这是默认启用的。例如:
truncateData: true
以下示例显示了被截断的响应主体值:
数据编辑
数据编辑从请求标头、响应标头、请求正文、响应正文和查询参数中删除敏感数据。数据编辑规则混淆了与正则表达式匹配的字段的值。
要启用数据编辑,请redactSensitiveData在您的代码中添加该选项并指定正则表达式以匹配和混淆数据。例如:
redactSensitiveData: {
enable: true,
rules: {
api_key: '\\b\\w{32}\\b',
email_rule: '([a-zA-Z0-9_\\-\\.]+)@([a-zA-Z0-9_\\-\\.]+)\\.([a-zA-Z]{2,5})',
bearerToken: '[bB]earer ([a-zA-Z]+[0-9]|[0-9]+[a-zA-Z]])[a-zA-Z0-9/+_.-]{15,1000}(?![a-zA-Z0-9/+.-])',
}
}
以下示例显示了authorization已编辑的标头值:
以上内容是否对您有帮助:
更多建议: