通常,建议不要在 Web 监视中使用实时生产凭据和其他敏感数据。 恰恰相反,最好的方法是创建和使用专用测试数据,如用户凭据、信用卡和付款交易数据、客户或员工帐户以及其他业务相关数据。 但是,在某些情况下,测试数据不可用,必须使用生产数据创建监视测试方案。 在本文中,我们将讨论使用 Dotcom-Monitor 时,避免记录任何个人信息的可能策略。

默认情况下,Dotcom-Monitor 将在浏览器窗口中完成交易时捕获视频。 此外,系统会截取浏览器窗口的验证错误。 从真实用户的角度记录会话有助于了解 Web 资源在浏览器窗口中的显示和活动方式。 因此,记录事务的视频和屏幕截图是错误故障排除和测试结果分析的重要工具。 有关我们如何录制视频的详细信息,请参阅视频录制

即使视频和屏幕截图在错误故障排除时可能很方便,但请记住,您的 Dotcom-Monitor 帐户的其他授权用户可以从设备的联机报告中访问这些记录。

 

此外,您可能需要使用生产数据作为对目标资源的 HTTP 请求的一部分,或者使用”每个步骤记录器”录制脚本时。 此类数据将显示在瀑布图或”每个步骤”脚本正文中。

禁用事务记录

如果您不希望出于安全原因记录任何交易,我们提供禁用视频录制和屏幕截图功能的选项。

要不捕获监视会话或屏幕截图的屏幕视频,请转到相关的监视设备设置并禁用这些选项。

加密监视脚本中的敏感数据

要加密”每个步骤”脚本中的任何字符串数据,请在上下文中将其转换为上下文参数并保存到中央安全保管库。 这样,数据值将隐藏在监视脚本和报表中,包括联机报表和瀑布图。 有关详细信息,请参阅如何保护每个步骤记录器中的密码和其他敏感信息