我正在使用the Intern進行功能測試。一個這樣的試驗需要被記錄到一個管理員帳戶:在使用Intern/LeadFoot/Selenium的功能測試中隱藏密碼
registerSuite({
name: 'login',
'login': function() {
return this.remote
.get(URL)
.findById('username')
.click()
.pressKeys(USER.ADMIN.USERNAME)
.end()
.findById('password')
.click()
.pressKeys(USER.ADMIN.PASSWORD)
.pressKeys('\n')
.end()
.findByCssSelector('.login-welcome')
.getVisibleText()
.then(function(text) {
assert.strictEqual(text, USER.ADMIN.NAME, 'User should now be logged in');
});
}
});
現在的問題是,這個口令傳遞爲純文本。這被顯示在BrowserStack:
00:19 | 0 | Send a sequence of key strokes to the active element. | password
這是對SauceLabs相同:
COMMAND: POST keys
PARAMETERS: {"value":["password"]}
問題在於一個事實,即訪問這些測試並不限制 - 這些測試需要由其他部門的人員查看。
即使沒有,上關的機會,密碼測試賬號被泄露,我不想攻擊者突然得到一切的管理員權限。
有沒有什麼辦法讓這個如圖中的命令明文不存儲密碼/?
我的團隊目前正在運行一個單獨的腳本來激活/停用這些帳戶,這樣他們只能在運行功能測試時工作,但我想看看是否有人提出了更好的解決方案。
這看起來有希望。有沒有辦法從本地機器加載腳本? I.E. 'script.src ='http://localhost/path/to/password_script.js';'。 – jperezov