Bruno API工具中解决Collection脚本安全模式报错问题

Bruno是一款流行的API开发与测试工具，最近在1.39.1版本中引入了"安全模式/开发者模式"的新特性。这一特性在提升安全性的同时，也对一些旧脚本的兼容性产生了影响。

问题背景

在Bruno的Collection脚本中，用户经常需要处理基本的认证信息。一个常见场景是将用户名和密码转换为Base64编码格式，用于HTTP请求的Authorization头部。在Bruno 1.19.0及更早版本中，用户可能会使用以下代码实现这一功能：

// 获取环境变量中的用户名和密码
authorization = bru.getEnvVar("username") + ":" + bru.getEnvVar("password");

// 处理Node.js环境下的Base64编码
global.Buffer = global.Buffer || require('buffer').Buffer;

if (typeof btoa === 'undefined') {
  global.btoa = function (str) {
    return new Buffer(str, 'binary').toString('base64');
  };
}

// 生成Base64编码并设置请求头
authorizationbase64 = btoa(authorization);
req.setHeader("Authorization", "Basic " + authorizationbase64);

安全模式下的兼容性问题

升级到Bruno 1.39.1后，当用户启用"安全模式"时，上述脚本会抛出错误："Error: 'global' is not defined"。这是因为安全模式限制了脚本的执行环境，禁止访问全局对象，以提高安全性。

官方推荐解决方案

Bruno团队提供了更简洁的解决方案：

1. Bruno已经内置了btoa和atob模块，无需自行实现
2. 可以直接引入这些模块使用

优化后的脚本如下：

const btoa = require('btoa');

const authorization = bru.getEnvVar("username") + ":" + bru.getEnvVar("password");
const authorizationbase64 = btoa(authorization);

req.setHeader("Authorization", "Basic " + authorizationbase64);

替代方案

除了脚本解决方案，Bruno还提供了更简单的认证设置方式：

1. 在请求的"Auth"标签页中选择"Basic Auth"认证类型
2. 使用{{VariableName}}语法直接引用环境变量

这种方式更加直观，适合不需要复杂逻辑的基本认证场景。

总结

Bruno 1.39.1的安全模式特性加强了对脚本执行环境的限制，提高了安全性。对于需要处理基本认证的场景，开发者应该：

1. 使用Bruno内置的btoa模块替代自行实现的Base64编码
2. 考虑使用图形化界面设置基本认证，减少脚本依赖
3. 在必须使用脚本时，遵循安全模式的限制，避免访问全局对象

这一改进体现了Bruno在安全性和易用性之间的平衡，开发者需要适应这些变化，编写更规范的脚本代码。