5

我想制作一个 paw 文件,可以与其中没有保存密码的同事共享。似乎无论我如何制作 paw 文件,密码都是嵌入的 - 不仅在请求中,而且在修订历史记录中。所以我无法使用有效密码对其进行测试,删除密码值,然后保存一个没有密码的文件。

我希望使用文件来存储值可以完成我想要的,但是一旦读取了文件,它似乎就嵌入到了 paw 文件中。我可以删除源密码文件,而 Paw 仍然知道秘密密码。

是否有我应该尝试的动态值?是否有某种会话模式可以在我启动 Paw 时提示我输入密码?

谢谢

4

1 回答 1

2

HTTP 历史记录(请求/响应)不在 .paw 文件中

您可以在右侧面板中看到的您发送和接收的请求和响应的历史记录永远不会存储在您的.paw文件中。相反,它存储在您的库文件夹中,因为 Web 浏览器和其他应用程序存储缓存或历史数据。所以你应该对那部分安全。

手动删除密码

您可以手动删除密码。这很麻烦,但是您可以使用环境使事情变得更容易。请参阅环境将环境用作可重用预设。这样,您的密码只在一个地方,并且每个请求都只指向该值。然后,您可以在共享之前仅删除此值。

使用掌纹

您可以与 Pawprint 分享您的请求,这是我们提供的服务,可轻松分享 Paw 的请求和历史记录。如果您的密码在Authorization标题中,它将在共享前自动隐藏。在这种情况下,最新的 HTTP Exchange / History 项目也将被共享(带有隐藏的Authorization标头)。

未来:我们计划添加对 OS X Keychain(Keychain Access 应用程序)的全面支持。这样,所有密码都将安全地保存在您的.paw文件之外。它将允许您安全地与同事共享它们。

于 2015-06-22T17:33:50.350 回答