保护 Insomnia Collection 请求中的数据(例如登录凭据)对于防止暴露于 Dotcom-Monitor 帐户中的受限用户至关重要。 在 Dotcom-Monitor 中,这是通过使用 Dotcom-Monitor Secure Vault 将敏感数据存储在加密变量中来实现的。
添加到 Secure Vault 后,数据将被加密并存储在 Crypt 容器中,只有具有相应访问权限的授权用户才能访问。 准备脚本函数有助于将加密值从 Crypt 变量传递到脚本,从而确保测试执行期间的安全性。 在执行失眠测试之前运行准备脚本。 它从相关的 Crypt 容器中检索变量值,并将这些值传递给 Insomnia Collection。
假设您已经导入了一个 Insomnia Collection,其中包含必须保护到 Dotcom-Monitor 中的变量。
下一步是添加变量并在安全保管库中设置其值。 为此,请从左侧边栏菜单中选择“ 管理 > 安全保管库”。 请阅读安全保管库文章,了解有关如何将新变量添加到 安全保管库 的详细说明。
最后,当变量添加到 Crypt 并保存到 Secure Vault 时,我们可以通过在 Insomnia Collection 任务的 Prepare Script 字段中使用以下表达式来访问 Crypt 变量值:
context.<Variable_name> = SecureVault.<Crypt_name>.<CryptVariable_name>;
其中 Crypt_name 是包含加密值的地穴的名称, CryptVariable_name 是出现在地穴中的变量名称。
请注意,“准备脚本”字段中的变量名称必须与导入的 Insomnia Collection 中引用的名称相同。
变量值在收集运行之前传递到测试中,并在使用后在所有可报告数据中清除。 相应的请求参数值将在测试报告中用星号符号屏蔽。
