V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jiajin
V2EX  ›  程序员

postman 有没有安全风险?

  •  
  •   Jiajin · 2021-10-21 16:20:53 +08:00 · 2865 次点击
    这是一个创建于 1129 天前的主题,其中的信息可能已经有所发展或是发生改变。

    登录后同步咱们的接口,万一 postman 被拖库了,咱们接口是不是都会暴露?或者说 postman 想要看我们的接口,是不是也能看?贼好用而且贼安全的替代品有哪些?大家讨论下。

    12 条回复    2021-10-22 15:33:10 +08:00
    Itoktsnhc
        1
    Itoktsnhc  
       2021-10-21 16:25:16 +08:00
    安全这一条一般就把能云同步的全毙了,vscode 装个 REST Client 插件 然后私有云 /git 同步.http 文件吧
    Itoktsnhc
        2
    Itoktsnhc  
       2021-10-21 16:26:27 +08:00
    @Itoktsnhc 和 vscode 相关的还有一个 Thunder Client
    qiayue
        3
    qiayue  
       2021-10-21 16:27:32 +08:00
    代码放在 aws 里都不怕被偷,还怕接口被盗用?
    Ziya
        4
    Ziya  
       2021-10-21 16:31:24 +08:00
    hsymlg
        5
    hsymlg  
       2021-10-21 16:33:32 +08:00   ❤️ 1
    万一支付宝被黑了,万一微信想要看你的聊天记录(手动狗头)享受便利就要承担风险。如果 2 个不太形象,那 ios 主动扫描 iPhone 用户的手机相册里有无儿童色情图片,这个怎么样
    42is42is42
        6
    42is42is42  
       2021-10-21 16:35:50 +08:00
    Jmeter 开源并且还能测并发
    Jiajin
        7
    Jiajin  
    OP
       2021-10-21 16:44:20 +08:00
    @hsymlg 哈哈,是这样的,又要安全,又要方便,还就那个难以平衡
    chengyiqun
        8
    chengyiqun  
       2021-10-21 17:17:42 +08:00
    内网环境随便用, 反正外面调不通.
    开源的话, 推荐 Insomnia
    efaun
        9
    efaun  
       2021-10-21 20:02:29 +08:00
    上网不涉密,涉密不上网
    boris93
        10
    boris93  
       2021-10-21 20:21:48 +08:00 via iPhone
    偷你接口有毛用?
    client secret 和 token 别泄漏就行
    pckillers
        11
    pckillers  
       2021-10-22 11:55:54 +08:00
    内网电脑自己架个 yapi
    Alchemistboy
        12
    Alchemistboy  
       2021-10-22 15:33:10 +08:00
    自己配 host
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1134 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:39 · PVG 02:39 · LAX 10:39 · JFK 13:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.