在本系列文章的前面一部分咱们从运用 Postman 开端，创建了调集和恳求，并经过 Burp Suite 设置为了 Postman 的署理，这样咱们就能够运用 Burp 的含糊测验和恳求篡改的功用。 在接下来的这部分内容中，咱们将深入研究一些略微高档一点的 Postman 功用，这些功用你肯定会用到的。 调集变量 Postman 中的变量简直能够用于恳求中的任何字段。 语法是在它们的两头运用两层花括号。有几个当地我能够运用变量界说它们。 假如它们是静态的，或许我会将它们设置为调集变量。 例如，我一向运用 http://localhost:4000 作为我的测验主机。 假如我将测验 API 的端口从4000改为4001，我不期望一个个修正每个恳求的 URL。接下来我介绍一下咱们该怎么将它移动到一个调集变量中。首要，在菜单侧栏中翻开"调集"列表中修正该调集的对话框。 我能够单击… 按钮或许右键单击调集称号。这两种操作，咱们会得到相同的上下文菜单，然后挑选修正（Edit）。 这将翻开一个修正调集的对话框。 默许视图包括调集的称号和描述的文本框，可是在这两个字段之间还有一行选项卡。 其间一个标签叫做变量（Variables）。这便是咱们想要的，点击这个标签会翻开另一个对话框，用于修正变量。 Postman 调集变量修正界面 它有一个表格，其间包括某个变量的变量称号、 初始值列和 当时值列。 这两个值列之间的差异与 Postman 的付费功用进行同步有关。 在这里重要的一个点是，你将输入初始值，然后选项卡进入当时值字段。 这将主动将当时初始值填充到当时值字段中，而且它将如图所示。 现在我有了一个名为 API_host 的调集变量，其值为 http://localhost:4000。 在完结了变量的修正之后需求点击更新按钮。 现在是时分修正我的恳求，并引证该变量，而不是运用硬编码的主机名和端口。 Postman 中的恳求，将 URL 更改为指向一个变量 我仅仅简略地用占位符替换了每个 URL 中对应的部分: {{API_host}}，把鼠标悬停在占位符上能够翻开这个变量，会显现变量值和规模。 这里有一些色彩编码也能够协助咱们。 当变量有用时，文本会变成橙色，可是假如我输入一个无效的变量名，文本将变成赤色。 我依然需求对每个恳求进行一次更新，让它们运用某个变量。 可是在将来，假如我改动了端口，或许假如我切换到了 HTTPS，或许假如我将我的测验 API 布置到一个彻底不同的主机上; 那么我就能够回到调集变量那里并更新变量的值，我的一切恳求都会相应地发作改动。 现在，调集变量关于相对静态的字段以及不会常常发作改动的字段是很合适的，可是假如我在一个多租户的解决方案中测验多个环境和布置，乃至多个租户呢？ 我或许会运用相同的恳求调集，可是运用不同的变量调集。 那么在这种情下环境变量就能够处理这个问题。 环境变量（Environment Variables） 你或许现已留意到了窗口右上角的界面。 让咱们翻开看看: 在 Postman 中的环境变量界面 1. 环境挑选器下拉菜单。 能够挑选一个环境。 2. 快速检查按钮，点击后能够检查你的环境中设置的内容。 3. 办理环境按钮，这里是真实进行修正环境的当地。 首要，咱们需求点击办理环境按钮。 这会翻开一个较大但空白的对话框，底部有一个 Add 按钮。 点击这个增加按钮。 你会看到另一个对话框。 这一个看起来简直和调集变量对话框相同，除了它有一个姓名。 在这里，我把我的命名为 LocalTest。 我还增加了许多其他的变量，其间一个叫做bearer_token，值为 foo。 另一个是 user_id值为1。 一旦完结修正，咱们点击对话框底部邻近的增加按钮，然后封闭办理环境对话框。 在我能够在这个环境中运用这个变量之前，还有终究一个重要的、常常被忘掉的过程：咱们需求从环境挑选器下拉菜单中挑选这个环境。 现在这些额定的变量能够像上面的 API_host 变量相同进行拜访: {{bearer_token}} 和 {{user_id}} 路由参数 在现代 API 中运用路由参数是很常见的。 这些是作为 URL 主途径的一部分所供给的值。例如，考虑 http://localhost:4000/user/42/preferences 这个 URL: 这样的 URL 中的数字42实际上是一个参数，很或许是本例中的用户 ID。 当服务器端应用程序路由传入恳求时，服务端会提取该值，并使其随时可用于终究处理恳求和结构呼应的函数。 这是一个路由参数。 这关于修正参数或是在 Postman 中运用也比较简略。语法是将参数以冒号(:)后跟参数名的 *** 直接放入 URL 中。 关于 Postman 中的这个示例恳求，我将其输入为{{API_host}}/user/:userId/preferences。 然后，在恳求的参数（ Params）选项卡上，我能够看到它被列出并设置了详细的值。 鄙人图中，我将其设置为在前面的环境变量中指定的用户 id 变量。 我也能够把我的变量直接写到 URL 中，但在我看来，这种 *** 更洁净。[1][2][3][4]黑客接单网