Имя пользователя и пароль могут быть отправлены безопасно по HTTPS через параметры URL?
на основе предоставленного исключения:
Завершена команда waitForElementVisible (15235 мс) и истекло время ожидания, пока элемент
<//div[@class="activity-container"]/div[1]>будет видимым в течение 15000 миллисекунд. - Ожидаемый "видимый", но получил: "не видимыйВаш xpath, данный Selenium, неверен. Selenium попробуй щелкнуть child div из Activity-container div, который представляет собой activity-description div, имеющий
style="display: none;Пожалуйста, проверьте свой xpath, например, в инструментах Chrome dev, прежде чем передавать его в тест Selenium
5 ответов
Запрошенный URL-адрес может отображаться в журналах веб-сервера и истории / закладок браузера , что не очень хорошая вещь.
Сделайте дополнительный шаг, если у вас есть внутренняя база данных. Отправьте имя пользователя и пароль в форме сообщения, попросите серверную часть вернуть токен (это сделает гид), запишите токен в таблицу базы данных и назначьте время истечения, а затем используйте этот токен в строке запроса вместо учетных данных. , Теперь ваша система будет очень защищена, и у вас будет уникальный идентификатор сеанса в качестве плюса.
Что касается передачи полномочий, он прав. Но есть много других вещей, которые следует учитывать, таких как история brwser, файлы журналов сервера, пользователи, смотрящие на экран и т. Д., Которые в этом случае могут представлять опасность.
Безопасно - это большое слово. SSH не позволит другим пользователям получить его, но вы действительно хотите, чтобы чей-то пароль был указан в строке запроса. Как насчет чувака, стоящего за плечом пользователя? А как насчет SQL-инъекции? Действительно плохая идея, по крайней мере, уложить ее в форму сообщения.
Я понятия не имел, что HTTPS зашифровал Также хорошо знать URL-адрес.
Однако, с точки зрения безопасности, меня больше беспокоит тот факт, что учетные данные можно прочитать в строке URL-адреса. Не говоря уже о том, что он хранится в истории браузера.