Postman 實時集合設置

您可以配置 Live Collections 設置，例如從 Postman 的右側欄更新首選項或狀態(tài)。您只能在服務的檢測代碼中配置數據編輯和數據截斷設置。

注意：在沙箱或非生產環(huán)境中查看實時集合中的請求和響應，以確保敏感數據不會發(fā)送到 Postman。我們建議您僅在啟用數據截斷和編輯規(guī)則后才部署到生產環(huán)境，以防止將任何敏感數據發(fā)送到 Postman。

實時集合配置選項

要查看 Live Collections 配置選項，請選擇一個集合，然后選擇  右側欄中的 Live Collections 圖標。您還可以將鼠標懸停在  集合名稱旁邊的實時集合圖標上，然后選擇實時設置。

以下配置選項可用：

• 選擇Status以打開或關閉 Live Collection 的數據收集。關閉數據收集可確保 Postman SDK 不會向 Postman 云發(fā)送任何數據。這也將停止檢測對請求的任何更改，并停止對集合的自動或手動更新。
• 選擇如何執(zhí)行更新。您可以選擇是否自動更新對 Live Collection 的更改，或者是否必須在更新前檢查更改。有關詳細信息，請參閱更新實時集合。
• 選擇保存更改以應用更改。

截斷和編輯敏感數據

您可以為您的應用程序配置數據編輯和截斷設置。這可確保敏感數據不會到達 Postman。

數據截斷

數據截斷會從請求和響應正文中刪除字段。這將導致僅發(fā)送字段類型。

要啟用數據截斷，請將truncateData選項添加到應用程序中的代碼并將其設置為true. 這是默認啟用的。例如：

truncateData: true

以下示例顯示了被截斷的響應主體值：

數據編輯

數據編輯從請求標頭、響應標頭、請求正文、響應正文和查詢參數中刪除敏感數據。數據編輯規(guī)則混淆了與正則表達式匹配的字段的值。

要啟用數據編輯，請redactSensitiveData在您的代碼中添加該選項并指定正則表達式以匹配和混淆數據。例如：

redactSensitiveData: {
	enable: true,
	rules: {
		api_key: '\\b\\w{32}\\b',
		email_rule: '([a-zA-Z0-9_\\-\\.]+)@([a-zA-Z0-9_\\-\\.]+)\\.([a-zA-Z]{2,5})',
		bearerToken: '[bB]earer ([a-zA-Z]+[0-9]|[0-9]+[a-zA-Z]])[a-zA-Z0-9/+_.-]{15,1000}(?![a-zA-Z0-9/+.-])',
	}
}

以下示例顯示了authorization已編輯的標頭值：