品牌型号：联想拯救者R7000

系统：Windows 10专业版

软件版本：Postman 11.18.0

在API开发与测试过程中，数据安全性非常重要。大多数的数据泄漏事件都是API接口的配置不当，导致敏感信息泄露。Postman是一款大多数程序员正在使用的API测试工具，那么Postman如何防止数据泄露，Postman如何隐藏敏感信息的呢？本文将为大家解答这些疑问。

一、Postman如何防止数据泄露

数据泄露可能会导致API密钥、用户登录账号密码等核心隐私信息被截取，从而引发安全风险。那么Postman是如何防止数据泄露的呢？

1、环境变量的安全配置

为了保护数据安全，应该避免在请求体或脚本中明文暴露敏感数据，我们要使用环境变量动态引用，具体步骤如下。

1）进入【Environments】模块，创建环境变量时，填写变量和值。

2）发起请求时，通过引用环境变量【{{}}】来替代直接输入，确保数据安全。

2、Postman Vault的加密存储

若需存储并重复使用敏感数据，建议借助Postman Vault，将敏感数据以密钥的形式存储于本地Postman实例中。此类密钥仅本人可以查看和使用，不会同步至Postman云端。启用该功能的步骤如下：

按下【Ctrl+Shift+V】打开【Postman Vault】，设置【Key-value】录入敏感信息，在请求或者脚本中使用【{{vault:token2}}】进行调用。该机制采用加密算法，数据在存储与调用过程中处于加密状态。

3、workspace权限管理

在团队协作时，建议在设置工作区参数时，选择私有工作区，并为团队成员分配对应的权限，防止未授权的用户进行恶意修改，从而保证数据安全。

二、Postman如何隐藏敏感信息

在实际开发时，API接口可能对某些敏感信息做了加密传输以及校验。例如后端登录接口中，用户名和密码都加密后进行传输，然后在服务端进行解密，从而达到隐藏敏感信息的目的。假如现在对登录的用户名和接口都需要加密后再发送请求，应该怎么隐藏这些用户名、密码等敏感信息呢？

1、引入加密库

在Postman的【Pre-request】中配置脚本，假如我们需要使用【CryptoJS】加密库，可以通过下面的代码进行引入。

2、定义加密参数和密钥

假设使用AES加密算法，密钥为【example_key_123】，需要加密的用户名为【test_user】，密码为【test_password_456】，在【Pre-request】中继续添加代码。

3、对参数进行加密

下面还需要编写加密逻辑，主要是调用加密包的方法对用户名和密码进行加密，参考代码如下，在实际编写脚本代码时，我们需要根据API文档进行编写。

4、将加密后的值设置为环境变量

在【Pre-request】中添加设置环境变量的代码，将加密后的用户名和密码存储到环境变量中，这样在请求体中通过【{{}}】进行引用了，代码如下。

5、设置请求体

发起请求时，假如需要在【Body】中设置加密后的用户名和密码，就可以使用双大括号【{{}}】引用环境变量值，该值来自脚本设置的环境变量。

6、发送请求

完成上述设置后，点击【Send】按钮发送请求，此时发送的用户名和密码已经是加密后的内容。例如下图所示，在json中我们可以看到username和password敏感信息都被隐藏起来了。

三、总结

以上就是Postman如何防止数据泄露，Postman如何隐藏敏感信息的相关内容。我们可以借助Postman的环境变量、Postman Vault等功能防止数据泄露。如果需要隐藏敏感信息，可以使用脚本功能预先对请求体内容加密，希望本文对你有所帮助。