使用脚本禁用 Postman SSL 证书验证

【问题标题】:Disable Postman SSL certificate verification with script使用脚本禁用 Postman SSL 证书验证
【发布时间】:2021-01-18 19:35:37
【问题描述】:

TL;DR 我有两个问题。

  1. SSL 验证设置(全局或请求级别)是否可用于 Postman 脚本沙箱?
  2. 它在哪里以及如何访问它的值(globals.getvariables.get 等)?

我正在编写一个基于 Go/Gin 的 API,它服务于 HTTPS 请求,但在本地使用自签名证书。我希望能够在本地使用 Postman 运行测试,而不必为每个单独的请求或全局禁用 SSL 证书验证,然后在收到响应后重新启用 SSL 证书验证(考虑到忘记此步骤的安全隐患) .

理想的情况是使用(邮递员)环境变量来触发收集预请求脚本逻辑以暂时禁用 SSL 验证,但我在文档中没有找到任何明确指出执行此操作的方法的内容。我尝试console.logtoObject() 排除不同的变量范围,但没有什么对我有帮助。

由于有一个按请求设置来禁用 SSL 证书验证,以及一个全局设置,因此理所当然地应该能够在全局和请求脚本变量级别上使用它,但我可以'不能确定这是否暴露在脚本沙箱中。

【问题讨论】:

    标签: ssl postman postman-pre-request-script


    【解决方案1】:

    http://www.postmanlabs.com/postman-collection/

    尝试使用 postman collection sdk

    var Certificate = require('postman-collection').Certificate,
   certificate = new Certificate({
    name: 'Certificate for example.com',
    matches: ['example.com'],
    key: { src: '/User/path/to/certificate/key' },
    cert: { src: '/User/path/to/certificate' },
    passphrase: 'iampassphrase'
});

    【讨论】:

    • 那么这是否会在验证时将服务器证书(和密钥)添加到集合的接受证书列表中?
    • 有趣!我会试试这个并报告回来。 :)
    • 我认为它不会通过脚本而不是脚本本身生成方式来工作
    • 好吧,即使它不能通过脚本界面工作,据我了解,它仍然是集合的一次性更改。这已经足够接近了,直到可以通过收集预请求脚本进行配置。
    【解决方案2】:

    我查看了 Postman 的 Github 页面,目前看来这是不可能的,尽管有 an issue 可以解决这个问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-11-04
      • 1970-01-01
      • 2019-06-28
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode