postman 有没有安全风险?

2021-10-21 16:20:53 +08:00
 Jiajin

登录后同步咱们的接口,万一 postman 被拖库了,咱们接口是不是都会暴露?或者说 postman 想要看我们的接口,是不是也能看?贼好用而且贼安全的替代品有哪些?大家讨论下。

2865 次点击
所在节点    程序员
12 条回复
Itoktsnhc
2021-10-21 16:25:16 +08:00
安全这一条一般就把能云同步的全毙了,vscode 装个 REST Client 插件 然后私有云 /git 同步.http 文件吧
Itoktsnhc
2021-10-21 16:26:27 +08:00
@Itoktsnhc 和 vscode 相关的还有一个 Thunder Client
qiayue
2021-10-21 16:27:32 +08:00
代码放在 aws 里都不怕被偷,还怕接口被盗用?
Ziya
2021-10-21 16:31:24 +08:00
hoppscotch
https://github.com/hoppscotch/hoppscotch

Insomnia
https://github.com/Kong/insomnia

用开源的替代?
hsymlg
2021-10-21 16:33:32 +08:00
万一支付宝被黑了,万一微信想要看你的聊天记录(手动狗头)享受便利就要承担风险。如果 2 个不太形象,那 ios 主动扫描 iPhone 用户的手机相册里有无儿童色情图片,这个怎么样
42is42is42
2021-10-21 16:35:50 +08:00
Jmeter 开源并且还能测并发
Jiajin
2021-10-21 16:44:20 +08:00
@hsymlg 哈哈,是这样的,又要安全,又要方便,还就那个难以平衡
chengyiqun
2021-10-21 17:17:42 +08:00
内网环境随便用, 反正外面调不通.
开源的话, 推荐 Insomnia
efaun
2021-10-21 20:02:29 +08:00
上网不涉密,涉密不上网
boris93
2021-10-21 20:21:48 +08:00
偷你接口有毛用?
client secret 和 token 别泄漏就行
pckillers
2021-10-22 11:55:54 +08:00
内网电脑自己架个 yapi
Alchemistboy
2021-10-22 15:33:10 +08:00
自己配 host

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/809555

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX