Web自动化测试:对cookie的操作

最新推荐文章于 2023-11-28 13:56:21 发布
最新推荐文章于 2023-11-28 13:56:21 发布
阅读量970 收藏 3
点赞数
分类专栏: 自动化测试 软件测试 软件测试培训 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuanshixx/article/details/107039124
版权

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。在自动化测试过程中,我们如果想要进行免登陆操作的话,可以通过写入cookie的方式来实现,需要注意的是,网站cookie有时效性,对于关闭浏览器后失效的临时cookie网站来说,无法使用cookie来实现免登陆。接下来具体看一看UI自动化中如何对网站cookie进行操作。

关于cookie的方法和使用
如图所示,通过F12查看浏览器所存储的cookie,一个网站存储的cookie有多个,每个cookie都有Nmae、Value、Domain等属性,我们在实际使用webdriver调用的时候,每条cookie存储为字典格式。

在这里插入图片描述
1.按名称获取单个cookie。如果找到则返回cookie,否则返回None

driver.get_cookie(name)

name: 单个的cookie名称

2.返回一组字典,对应于当前会话中可见的cookie。

driver.get_cookies()

3.在当前会话中添加cookie

driver.add_cookie(cookie_dict)

cookie_dict: 包含单个cookie信息的字典

name:cookie名称

value:cookie名称对应的值

domain:服务器域名

expiry:Cookie有效终止日期

path:Web服务器中可获取服务器设置Cookie的页面路径

httpOnly:防脚本攻击设置

secure:当此值为True时,表示只能通过https传输cookie,当为False时表示可以通过http读取传输cookie

4.删除会话范围内的所有cookie。

driver.delete_all_cookies()

5.删除具有给定名称的单个cookie

driver.delete_cookie(name)

name: 单个cookie的名称

使用cookie时的一些注意事项
1、使用add_cookie()方法前,应该先进入这个网站的网址中,才能添加cookie,否则无法添加成功

2、进入网站后,浏览器会自动生成一个cookie,如果运行add_cookie()方法冲突或者失败,可以尝试先删除所有cookie再添加

3、使用add_cookie()方法中,每次只能添加一个cookie,也就是单个cookie字典,所以代码中需要循环插入

4、使用add_cookie()方法中,传入的cookie字典里domain字段,谷歌浏览器需要填写,如果是火狐浏览器则不用填写。

实例演示
这里我们思路是,先登录一个网站后获取cookie,然后打开新的浏览器进入同一个网站,写入cookie后看是否已经是登录状态,由于账号密码的私密性,这次的实例代码中我隐藏了账号密码信息。

在这里插入图片描述
代码示例:

from selenium import webdriver
from time import sleep

# 第一个浏览器来进行登录,然后记录登录后的cookie
driver = webdriver.Chrome()
driver.get(“https://www.fhyx.com/account/login.html”)
sleep(3)
driver.find_element_by_id(“LoginForm_username”).send_keys(“userName”)
driver.find_element_by_id(“LoginForm_password”).send_keys(“passWord”)
# 手动在命令行中输入验证码
code = input(“验证码是:”)
driver.find_element_by_id(“LoginForm_code”).send_keys(code)
sleep(1)
driver.find_element_by_xpath("//button[text()=‘登 录’]").click()
sleep(3)
cookie_login = driver.get_cookies()
print(“登陆后获取的cookie %s” % cookie_login)

# 第二个新打开的浏览器用来添加cookie
driver2 = webdriver.Chrome()
driver2.get(“https://www.fhyx.com”)
sleep(2)

# 循环赋值添加cookie
# driver2.delete_all_cookies()
for cookie in cookie_login:
cookie_list = {
‘domain’: ‘.fhyx.com’,
‘name’: cookie[“name”],
‘value’: cookie[“value”],
“expires”: “”,
‘path’: ‘/’,
‘httpOnly’: False,
‘HostOnly’: False,
‘Secure’: False,
}
print(“添加cookie: %s : %s” % (cookie[“name”], cookie[“value”]))
driver2.add_cookie(cookie_list)

driver.get(“https://www.fhyx.com”)
sleep(1)
# 获取单个cookie
cookie_id = driver2.get_cookie(“PHPSESSID”)
print(“获取单个cookie:PHPSESSID:%s” % cookie_id)
# 获取所有cookie
cookie_all = driver2.get_cookies()
print(“已经添加的cookie个数 %s” % len(cookie_all))
# 删除单个cookie
driver.delete_cookie(“PHPSESSID”)
print(“删除PHPSESSID后查询此字段,结果: %s” % driver.get_cookie(“PHPSESSID”))
# 删除所有cookie(此时第一个浏览器cookie失效)
driver.delete_all_cookies()
print("全部删除后的cookie: %s " % driver.get_cookies())
输出结果:在这里插入图片描述

川石教育
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
四.异常以及Cookie的处理
---小菜鸟---
04-09 1885
- 异常处理 当servlet抛出异常时间,web容器使用exception-type元素在web.xml下寻找与抛出异常相匹配的配置。 因此可以这样说,异常的处理需要一个servlet的异常分析服务类,以及配置文件的精确配置。 异常界面配置: <servlet> <servlet-name>ErrorHandler</servlet-name&g...
如何解决cookie失效的方法?
jxufewbt的专栏
08-24 1万+
解决cookie失效的方法
Selenium自动化测试框架中使用Cookies绕过登录
测试-八戒
04-18 1440
在使用selenium测试后台时常常每个流程都需要走登录流程,这样自然比较浪费时间。如果遇到登录需要输入验证码等情况,就可能出师未捷身先死。在Web应用中,登录状态通常是通过Cookie中对应的session id验证的。也是就是说,我们只要携带上登录后的Cookies,浏览器就会自动识别我们为登录状态。由于Selenium每次启动的浏览器是一个隔离的环境,不能直接使用本地已经保存的Cookies值,我们需要通过driver的方法手动添加Cookies,来绕过登录。
2021-03-05 cookie登录失效问题
无序代码
03-05 1925
IE cookie登录失效!引用朋友的案例:看着服务器上的时间,已经凌晨2点多了,心里开始有点没底了,考虑是不是要把系统切到备份环境去,不然一会天亮了再切换就来不及了。但还是希望能解决掉这个故障,不启用备份系统。这样又研究了一段时间,再一看表,发现时间还不到1点。心里挺纳闷,以为刚才看错点了,看了看手机,发现确实不到1点。然后再看服务器,时间是2点多,这才发现因为服务器更换硬件,BIOS时间被清空了,现在服务器上的时间要比标准时间晚半年。这下彻底明白了故障所在,因为Web站点的登录Cookie设置的失效时.
Cookie的一些不常见问题及解决方法
weixin_34151004的博客
03-17 1640
前言 目前公司有两个平台,分别是为普通用户使用的h5端和为企业提供服务的PCWeb端,这两个平台是共用一套登录体系和用户体系,久而久之,为了区分不同的业务场景导致用户体系的字段存在着大量的冗余,这时候就要开始进行重构,将原有的用户进行分离,但是依旧使用同一套登录系统。在重构的过程中,因为对Cookie的错误判断导致了一些问题,走了许多弯路,于是决定将这些问题记录下来,引以为戒。 Cookie是由服...
cookie的测试
yy_yz的博客
07-21 3729
cookies安全测试 1. 判断测试的web系统使用了cookie 可以找出系统的设计文档、共鞥规格说明书,或者直接问开发人员。除此还可以: (1)找出电脑存储的cookie的目录 不同的浏览器吧cookie数据存储在不同的目录,IE一般存在C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Inte
自动化测试面试题总结.docx
05-07
1. 自动化测试的核心框架如Selenium、Appium等,它们提供元素定位、操作元素等能力。 2. 自动化测试好处包括提高测试效率、减少重复劳动、提高测试覆盖率。 3. `driver.close()`仅关闭当前窗口,`driver.quit()`则...
测试:测试cookie
02-22
在"testing-master"这样的项目结构中,可能包含了自动化测试框架(如Jest、Mocha等)和测试脚本,用于编写和执行这些测试用例。测试脚本可能会模拟用户行为,设置和读取Cookie,然后检查预期的结果。 总的来说,...
cookie:测试Cookie
04-03
在“Cookie:测试Cookie”这个场景下,我们可以深入探讨Cookie的工作原理、用途以及如何进行测试。 1. **Cookie的工作原理** - **设置Cookie**:服务器通过HTTP响应头中的`Set-Cookie`字段向客户端发送Cookie。...
LR使用web_add_cookie函数进行cookie模拟
04-05
比如要进行论坛中的文件下载功能的测试。我们都知道只有登录用户才能进行下载操作,这样我们的测试过程可能就变成了先登录系统,然后再进行下载操作。在使用loadrunner设计脚本时就要先在初始化部分写登录脚本,然后再action中写下载操作,当单个用户运行时我们可能看不到什么问题。当用户并发量较多时,问题马上暴露出来了。大部分用户可能很长时间也没有下载成功,大量的初始化登录操作已经给系统造成了很大的压力,而在日常访问中,这种大量短时间登录的压力是不容易出现的。这样的测试结果可能无法达到我们的测试目标。
selenium中get_cookies()和add_cookie()的用法详解
12-23
在用selenium爬取网页的时候,有时候需要登陆,这时候用selenium获取cookie和携带cookie是很方便的,获取cookie可以通过内置的函数get_cookies(),它得到的是一组cookie,是由cookie组成的列表。单个的cookie是字典组成的,所有get_cookies()返回值是由字典组成的列表。 dictCookies = browser.get_cookies() jsonCookies = json.dumps(dictCookies) # print(jsonCookies) with open('anquan.txt', 'w') as f: f.
WEB自动化测试基础05-验证码处理
08-01
WEB自动化测试基础05-验证码处理 验证码问题是自动化测试中一个常见的问题,也是一个很棘手的问题。验证码设计的初衷其实就是为了防自动化,防止一些人利用自动工具恶意攻击网站,而很不幸的是,我们所使用的一些...
Selenium自动化测试(公版)-compressed1
08-04
Selenium 是一个强大的 web 自动化测试框架,广泛用于网页应用程序的功能验证和性能评估。它提供了多种编程语言接口,如 Java、Python、C# 和 Ruby,使得开发者和测试工程师能够编写脚本来模拟用户与浏览器的交互。 ...
WEB自动化测试WebElement、WebDriver 的常用操作
heima201907的博客
12-05 508
web自动化测试WebElement、WebDriver 的常用操作 一、WebElement的使用 1. 使用 browser.find_element_by_xx() 得到的是一个 WebElement 实例 使用获得的实例调用上面的 API 即可进行层级查找 2. 使用 browser.find_elements_by_xx() 得到的是一个元素是 WebElem...
js如何在浏览器添加cookie(添加、获取、删除)
weixin_44917365的博客
06-28 4648
注:由于GMT时间和北京时间相差8个时区,也就是说Wed Nov 21 2018 17:36:01 GMT+0800 (中国标准时间) 转换为GMT时间:Wed Nov 21 2018 09:36:01 GMT(格林威治时间),由于我创建cookie的失效时间是Wed, 21 Nov 2018 09:29:01 GMT(2018-11-21 17:29:01) 比当前时间 (2018-11-21-17:36)小,已经失效,所以该cookie不存在。1)添加cookie方法。3)删除cookie方法。
Cookie要怎么测试?
最新发布
伤心的辣条
11-28 1275
Cookie是一种用于在Web应用程序中存储用户特定信息的方法,可以让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据。Cookie的测试是指对Cookie的功能、性能、安全性、兼容性等方面进行验证的过程。
WEB自动化_cookie操作(获取/删除/添加cookie、通过cookie绕过登录测试(cookie关联操作))
lkr
06-28 1685
pprint.pprint(ckList) # 完美打印 一、获取/删除/添加cookie 1、获取所有cookie信息 2、获取单个cookie信息 3、添加cookie 4、删除所有的cookie 5、删除某个指定的cookie 二、通过cookie绕过登录测试1、先获取登录后的cookie信息列表 2、通过cookie绕过登录测试......
[169]selenium设置proxy、headers(phantomjs、Chrome、Firefox)
热门推荐
周小董
06-27 2万+
phantomjs 设置ip 方法1: service_args = [ '--proxy=%s' % ip_html, # 代理 IP:prot (eg:192.168.0.28:808) '--proxy-type=http’, # 代理类型:http/https ‘--load-images=no’, ...
Burp Suite如何进行web漏洞测试
05-31
Burp Suite是一款功能强大的Web应用程序渗透测试工具,可以用于发现Web应用程序中的各种漏洞。以下是使用Burp Suite进行Web漏洞测试的一般步骤: 1. 配置Burp Suite代理:启动Burp Suite,将浏览器的代理设置为Burp Suite的代理,这样Burp Suite就可以拦截和修改浏览器发送和接收的HTTP请求和响应。 2. 扫描目标网站:使用Burp Suite的扫描功能对目标网站进行扫描,以发现可能存在的漏洞。在扫描之前,可以使用Burp Suite的目标分析工具来收集有关目标网站的信息,例如目录结构、表单、Cookie等。 3. 进行手动测试:使用Burp Suite的代理和重放功能来手动测试目标网站。手动测试可以发现一些自动化扫描工具可能会错过的漏洞,例如业务逻辑漏洞和授权问题。 4. 使用Burp Suite的其他功能:除了代理、扫描和重放功能外,Burp Suite还提供了许多其他功能,例如Intruder、Repeater、Sequencer等。这些功能可以用于深入测试目标网站,并发现更多的漏洞。 5. 生成报告和修复问题:使用Burp Suite的报告功能生成漏洞报告,并将漏洞报告发送给开发人员或管理员。然后,跟踪漏洞修复进度,并验证修复后的漏洞是否得到了修复。 需要注意的是,使用Burp Suite进行Web漏洞测试需要一定的技术水平和经验。在进行测试之前,需要了解Web应用程序的工作原理和安全机制,以及各种常见的Web漏洞类型和攻击方法。同时,测试人员也需要遵守法律和道德规范,不得进行未经授权的测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值