绝大多数的网站是需要登录的,对于此类情况我们该如果设计测试方案呢?
有一些安全等级比较高的网站,它们带有二次鉴权的功能(比如扫码登录),我们又该怎么办呢?
方案一
通过常规方法进入登录页面,编写登录脚本,逐一找到登录名、密码,输入后即可进入。
此处不作赘述。
方案二
有些网站需要二次鉴权,在输入账号密码后需要用手机扫码才能登录。这种情况我们只能乖乖的扫码了吗?当然不是。
我们可以直接将有效的cookie
放入站点,Python有个add_cookie
方法可以帮到你。
但是有一个问题存在。
好些网站在第一次进入时会直接跳转到登录页,这样我们根本没有机会去注入cookie
。
解决办法当然也是有的。
当网站自动跳转至登录页以后,我们可以在注入cookie
时显式地指定domain
属性,这样即使是跨站点也不能阻挡我们前进的道路了。
总结
指定domain
注入cookie
。