Wiele
narzędzi
korzysta
z
tego
formatu
do
przechwytywania
sesji
HTTP
–
czy
wiesz
o
czym
mowa?
Mowa oczywiście o niczym innym, jak o formacie pliku HAR!
Zacznijmy więc od od zdefiniowania sobie samego pojęcia i jego użyteczności.
HAR
Nie bez powodu znany również jako HTTP Archive. Jest to format pliku, który jest używany przez wiele narzędzi do przechwytywania sesji HTTP w celu eksportowania danych. Przyjmuje on format obiektu JSON z określonym układem pól (warto pamiętać, że część z nich może być opcjonalna).
Jaka jest zawartość pliku HAR?
Plik zawiera m.in. zawartość stron pobraną w trakcie rejestrowania w postaci kodu HTML i CSS, pliki cookie, żądania XHR, odpowiedzi serwera i wszystkie dane, które zostały przesyłane w trakcie trwania sesji. Należy mieć na uwadze, że mieszczą się w tym również dane poufne (!), takie jak: dane osobowe, czy hasła.
Przy dystrybucji plików HAR należy więc zachować ostrożność i zwrócić szczególną uwagę na dane wrażliwe, które będą umożliwiały podszycie się pod konkretnego użytkownika.
Niewątpliwie nie należy kwestionować jednak użyteczności plików HAR, bowiem pozwalają one na debugowanie przebiegu sesji i usprawniają przeprowadzanie testów aplikacji webowych. ✅
Jedynie 5% kandydatów odpowiedziało poprawnie na pytania dotyczące tego zagadnienia – możemy więc wnioskować, że jest to w dalszym ciągu nieznane bądź słabo przyswojone pojęcie wśród kandydatów.