Wiele
narzędzi
korzysta
z
tego
formatu
do
przechwytywania
sesji
HTTP
–
czy
wiesz
o
czym
mowa?

Mowa oczywiście o niczym innym, jak o formacie pliku HAR!

Zacznijmy więc od od zdefiniowania sobie samego pojęcia i jego użyteczności.

HAR

Nie bez powodu znany również jako HTTP Archive. Jest to format pliku, który jest używany przez wiele narzędzi do przechwytywania sesji HTTP w celu eksportowania danych. Przyjmuje on format obiektu JSON z określonym układem pól (warto pamiętać, że część z nich może być opcjonalna).

Jaka jest zawartość pliku HAR?

Plik zawiera m.in. zawartość stron pobraną w trakcie rejestrowania w postaci kodu HTML i CSS, pliki cookie, żądania XHR, odpowiedzi serwera i wszystkie dane, które zostały przesyłane w trakcie trwania sesji. Należy mieć na uwadze, że mieszczą się w tym również dane poufne (!), takie jak: dane osobowe, czy hasła.

Przy dystrybucji plików HAR należy więc zachować ostrożność i zwrócić szczególną uwagę na dane wrażliwe, które będą umożliwiały podszycie się pod konkretnego użytkownika.

Niewątpliwie nie należy kwestionować jednak użyteczności plików HAR, bowiem pozwalają one na debugowanie przebiegu sesji i usprawniają przeprowadzanie testów aplikacji webowych. ✅

Jedynie 5% kandydatów odpowiedziało poprawnie na pytania dotyczące tego zagadnienia – możemy więc wnioskować, że jest to w dalszym ciągu nieznane bądź słabo przyswojone pojęcie wśród kandydatów.