【问题标题】:Data security in seleniumSelenium 中的数据安全性
【发布时间】:2015-03-17 16:17:11
【问题描述】:

selenium 如何在远程网格调用中施加安全性?

我在一台机器上有一个测试服务。网格在另一台远程机器上。这是简单的购买产品流程:

1) 测试服务在远程网格浏览器上调用我的网站。 2) 对于结帐中的信用卡字段,该服务将安全存储在其中的信用卡数据发送到远程浏览器。 3) 服务然后调用远程浏览器上的提交按钮将数据提交到网站。

selenium 如何处理第 2 步中的数据流?有什么方法可以对传输中的数据进行加密吗?

【问题讨论】:

  • 你能扩展你的问题吗?浏览器将像任何其他浏览器一样运行,无论是否在 GRID 服务器上运行。
  • 谢谢杰米。我了解浏览器的行为与普通浏览器一样。但是,当服务将信用卡详细信息发送到远程网格以填充到浏览器字段中时,是否存在数据加密?
  • 你的意思是从你的代码到GRID服务器吗?它是如何发送的?
  • 是的。那是正确的..我从我的服务代码调用远程网格。有没有办法加密传输中的数据?
  • 我不这么认为,你可以在代码和 GRID 服务器之间创建一个安全的 VPN

标签: selenium automated-tests selenium-rc selenium-grid


【解决方案1】:

Selenium 是一个浏览器自动化库。它没有任何随时随地加密任何东西的能力。如果您需要加密,Java 世界中的其他库(或您使用的任何绑定)可以完成该任务。

至于节点和集线器之间通信的传输中加密,这完全取决于通信通道。同样,Selenium 不加密任何东西。有多种网络解决方案可用于保护通信流量。

最后。 Selenium 通常用于测试情况,在这种情况下,您希望与测试服务器交谈,并且从不使用具有真实信息的实时数据(例如实时用户密码、实时信用卡等)。在这种情况下,无需加密任何这些编造的数据,因为即使泄露出去,在现实世界中也毫无意义。

【讨论】:

    【解决方案2】:

    您可以在主机上设置到本地端口的 ssh 隧道,并通过这种方式使用 ssh 加密与节点的连接。

    【讨论】:

      猜你喜欢
      • 2011-12-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-10-16
      • 2012-01-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多