СС
а аллюр то тут причем?
Size: a a a
2021 July 23
A
а кто это делает, я думал аллюр раз он отчет выводит
СС
ну что именно в него класть то решает не он, а ты
СС
и именно тебе заниматься обфускацией данных, которые в него попадают
СС
хотя тебе там уже тоже самое по сути и ответили, удаляюсь...
A
@sniiick спасибо, пойду думать куда и что делать
AH
Всем привет, вопрос немного не по теме, подскажите, часто ли сейчас просят подписать NDA перед собеседованием?
ИС
Хороший способ (в разработке точно, а в тестах, наверняка, тоже подойдёт) — использовать отдельный тип данных для секретов, который наследуется от строки, но хранит защищённое значение в отдельном свойстве, а возвращает его только специальным явным методом.
Таким образом, ты будешь уверен, что используешь свои чувствительные данные только там, где применяешь этот метод, а во всеъх остальных местах (которые ты можешь явно даже не контролировать) оно у тебя будет печататься в защищённом виде (в логи, в консоль, в отчёты, в интерфейс через XSS-уязвимость, куда угодно — тебе плевать, там оригинального значения никогда не будет).
Пример:
Таким образом, ты будешь уверен, что используешь свои чувствительные данные только там, где применяешь этот метод, а во всеъх остальных местах (которые ты можешь явно даже не контролировать) оно у тебя будет печататься в защищённом виде (в логи, в консоль, в отчёты, в интерфейс через XSS-уязвимость, куда угодно — тебе плевать, там оригинального значения никогда не будет).
Пример:
secret = SensitiveData('my secret')
print(secret) # *********
print(secret.entrust()) # my secretИС
За 5 мест работы (2 кровавых энтерпрайза и 3 финтех-стартапа с бешеной СБ) такого не предлагали.
AH
Спасибо за ответ.
Y
Как можно скомбинировать в одном тесте get и post запрос?
Restassured+junit+java
Отправляю гет, получаю боди, нужно вытащить из боди нужный параметр и переслать его в следующем пост запросе, и уже полученый после пост запроса боди провалидировать.
Restassured+junit+java
Отправляю гет, получаю боди, нужно вытащить из боди нужный параметр и переслать его в следующем пост запросе, и уже полученый после пост запроса боди провалидировать.
c
тест {
что-то = гет
ещёчтото = пост(что-то)
асерт(ещёчтото)
}
какие сложности ?
что-то = гет
ещёчтото = пост(что-то)
асерт(ещёчтото)
}
какие сложности ?
Y
слжность в том что я только учусь)
отдельно гет я знаю, отдельно пост, тоже, а вот как их скомбинировать, блин - туплю)
На пример бы посмотреть чтобы вопросов меньше было)
отдельно гет я знаю, отдельно пост, тоже, а вот как их скомбинировать, блин - туплю)
На пример бы посмотреть чтобы вопросов меньше было)
Y
в голове это у меня таки выглядит, а как в код перевести)
ИС
Что значит "скомбинировать"? Если учишься, то первым делом научись задавать именно тот вопрос, на который хочешь получить ответ.
SR
пишешь отдельный гет, результат из него пихаешь в отдельный пост. начни писать и пробовать
SR
руками
Y
а вот тот кусок который между гет и пост...
Пример бы, а то умные тут почти две тыщи человек)
Пример бы, а то умные тут почти две тыщи человек)
ЕГ
Ну ты декомпозирую задачу на мелкие части, до тех пор, пока части не станут понятными тебе хотя бы концептуально. А потом начинай выяснять как реализовать их кодом.
Например
1. Отправить гет запрос и получить ответ
2. Достать из ответа нужный параметр
3. Передать его в тело пост запроса
Какая из частей тебе тут непонятна?)
Например
1. Отправить гет запрос и получить ответ
2. Достать из ответа нужный параметр
3. Передать его в тело пост запроса
Какая из частей тебе тут непонятна?)