Подделка межсайтовых запросов (CSRF) - это атака, заставляющая конечного пользователя выполнять нежелательные действия в веб-приложении, в котором они в настоящее время аутентифицированы CSRF-атаки специально направлены на запросы об изменении состояния, а не на кражу данных, поскольку злоумышленник не может увидеть ответ на поддельный запрос. С небольшой помощью социальной инженерии (такой как отправка ссылки по электронной почте или в чате) злоумышленник может заставить пользователей веб-приложения выполнить действия по выбору злоумышленника. Если жертва является обычным пользователем, успешная атака CSRF может заставить пользователя выполнять запросы на изменение состояния, такие как перевод средств, изменение адреса электронной почты и т. Д. Если жертва является учетной записью администратора, CSRF может поставить под угрозу все веб-приложение.
Поэтому, когда вы используете реализацию ActionChains
Selenium как:
ActionChains(driver).move_to_element(menu).click(hidden_submenu).perform()
Предположительно, вы получаете доступ к какой-то другой веб-странице, где устанавливается сеанс и многие другие атрибуты сеанса аутентифицируются. На следующем шаге вы используете реализацию ActionChains
Selenium для вызова click()
в WebElement , который приведет вас на новую веб-страницу https://example.com
.
Но в вашем альтернативном подходе вы пытаетесь перейти непосредственно к веб-странице https://example.com
, где отсутствуют требуемые атрибуты сеанса . Следовательно, сеанс в этом случае не устанавливается, и вы видите Предупреждение как:
Warning: cross-site request forgery control is enabled
Чем проще будет следовать фактическому потоку то есть доступ к начальной веб-странице, где будет установлен сеанс и аутентифицированы необходимые атрибуты сеанса. На следующем шаге вы можете использовать реализацию Selenium ActionChains для вызова click()
нужного веб-элемента, который приведет вас на новую веб-страницу https://example.com .
В качестве альтернативы вы можете создать Chrome Profile и использовать назначенный Chrome Profile сохранить SessionAttributes и повторно использовать согласно вашему требованию.
Редактирование Комодо делает эти две вещи, которые Вы указали.
Я использую все это время в качестве вторичного редактора для различных сценариев и других задач программирования. Тонны функций, свободных, с открытым исходным кодом.
Zeus может эмулировать клавиатуру Visual Studio.
Для изменения клавиатуры, отображающейся просто, используют Опции, Меню опций Редактора и в панели Keyboard и выбирают MSVC как активное отображение клавиатуры.
(источник: zeusedit.com)
EditPad Pro сократит или скопирует строку, курсор идет, когда никакой текст не выбран. Люди иногда сообщают что как ошибка.
Для не кражи грома Chris для его предложений на Блокноте ++, UltraEdit и TextPad, но я хотел бы указать, что существует версия UltraEdit, который может быть выполнен от карты флэш-памяти (для тех людей, которые испытывают недостаток в правах администратора на работе и не могут установить программы).