HAR 파일 만들기

웹 API 퍼즈 테스팅을 위한 HTTP 트래픽을 캡처하기 위해 브라우저와 도구를 사용하여 HAR 파일을 생성하고 민감한 데이터를 검토하는 방법을 알아봅니다.

HTTP 아카이브(HAR) 형식 파일은 HTTP 요청 및 HTTP 응답에 대한 정보를 교환하기 위한 업계 표준입니다. HAR 파일의 내용은 JSON 형식으로 웹 사이트와의 브라우저 상호 작용을 포함합니다. .har 파일 확장자가 일반적으로 사용됩니다. HAR 파일은 CI/CD 파이프라인에서 웹 API 퍼즈 테스팅 을 수행하는 데 사용할 수 있습니다. Warning HAR 파일은 웹 클라이언트와 웹 서버 간에 교환된 정보를 저장합니다. 인증 토큰, API 키 및 세션 쿠키와 같은 민감한 정보도 저장할 수 있습니다. HAR 파일을 저장소에 추가하기 전에 내용을 검토하는 것을 권장합니다. HAR 파일 생성 # HAR 파일을 수동으로 생성하거나 웹 세션을 녹화하는 전문 도구를 사용하여 생성할 수 있습니다. 전문 도구 사용을 권장합니다. 그러나 이러한 도구로 생성된 파일이 민감한 정보를 노출하지 않고 안전하게 사용할 수 있는지 확인하는 것이 중요합니다. 다음 도구를 사용하여 네트워크 활동을 기반으로 HAR 파일을 생성할 수 있습니다. 이러한 도구는 네트워크 활동을 자동으로 기록하고 HAR 파일을 생성합니다: GitLab HAR recorder Insomnia API client Fiddler debugging proxy Safari 웹 브라우저 Chrome 웹 브라우저 Firefox 웹 브라우저 Warning HAR 파일에는 인증 토큰, API 키 및 세션 쿠키와 같은 민감한 정보가 포함될 수 있습니다. 저장소에 추가하기 전에 HAR 파일 내용을 검토해야 합니다. GitLab HAR recorder # GitLab HAR Recorder 는 HTTP 메시지를 기록하고 HAR 파일로 저장하는 명령줄 도구입니다. GitLab HAR recorder 설치 # 필수 조건: Python 3.6 이상을 설치합니다. Microsoft Windows의 경우 Microsoft Visual C++ 14.0 도 설치해야 합니다. Visual Studio 다운로드 페이지 의 Visual Studio 빌드 도구에 포함되어 있습니다. HAR Recorder를 설치합니다. GitLab HAR recorder 설치: pip install gitlab-har-recorder --extra-index-url https://gitlab.com/api/v4/projects/22441624/packages/pypi/simple GitLab HAR recorder로 HAR 파일 만들기 # 프록시 포트와 HAR 파일 이름으로 레코더를 시작합니다. 프록시를 사용하여 브라우저 작업을 완료합니다. 프록시가 사용되고 있는지 확인합니다! 레코더를 중지합니다. Insomnia API client # Insomnia API client 는 여러 용도 중에서 API를 설계, 설명 및 테스트하는 데 도움이 되는 API 설계 도구입니다. 웹 API 퍼즈 테스팅 에 사용할 수 있는 HAR 파일을 생성하는 데도 사용할 수 있습니다. Insomnia API client로 HAR 파일 만들기 # API를 정의하