【发布时间】:2020-07-14 19:35:29
【问题描述】:
我正在玩果汁店的 ZAP 会话管理脚本和 selenium 脚本。我不清楚下面的方法在什么时候被执行!
function extractWebSession(sessionWrapper) {
// parse the authentication response
var json = JSON.parse(sessionWrapper.getHttpMessage().getResponseBody().toString());
var token = json.authentication.token;
// save the authentication token
sessionWrapper.getSession().setValue("token", token);
}
最初,我没有将令牌作为全局变量存储在 extractWebSession 中。稍后我添加了 selenium 脚本以在会话存储中注入令牌,并在 extractWebSession 方法中添加了行以将令牌存储为 GlobalVar。当我从 ZAP 打开浏览器时,由于 extractWebSession 没有再次执行,selenium 脚本无法在会话存储中设置令牌。
我从 ZAP 调用浏览器并手动登录以查看此方法是否被执行,但没有运气。 我认为每次调用标记为身份验证登录请求的 api 时都应该执行此方法(https://.../rest/user/login)!这个方法会在每个 zap 会话中只调用一次吗?
当 extractWebSession 方法被 ZAP 调用时,谁能告诉我?
【问题讨论】:
标签: zap