環境
- Chrome バージョン: 131.0.6778.140(Official Build) (64 ビット)
- Firefox 133.0.3 (64 ビット)
やりたいこと
HAR(HTTP Archive)ファイルをチーム内で共有するために、機密情報を事前に削除しておきたいです。
そのために把握しておくべきことをメモとして残しました。
メモ
Chromeはデフォルトでは機密情報が除外されている
機密情報が誤って漏洩する可能性を低減するため、デフォルトでは、Cookie、Set-Cookie、Authorization ヘッダーなどの機密情報を除外した「サニタイズされた」ネットワーク ログを HAR 形式でエクスポートできます。必要に応じて、機密データを含むログをエクスポートすることもできます。 1
-
request.cookies,response.cookiesは空配列([])です -
request.headersにはCookie,Authorizationがありません -
response.headersにはSet-Cookieがありません
なお、Firefoxでは機密情報は除外されていません。
Chromeはentriesに_initiatorが存在して、その中にURLが含まれている
_initiatorはHARファイルの標準仕様ではないそうです。http://www.softwareishard.com/blog/har-12-spec/ には記載されていませんでした。
URLのクエリパラメータに機密情報が含まれている可能性がある場合、_initiatorも確認する必要があるかもしれません。
"_initiator": {
"type": "parser",
"url": "https://example.com/foo",
"lineNumber": 8
},
"_initiator": {
"type": "script",
"stack": {
"callFrames": [
{
"functionName": "Uo.wM",
"scriptId": "187",
"url": "https://example.com/foo",
"lineNumber": 1517,
"columnNumber": 296
},
...
]
}
}