绝大多数的网站是需要登录的,对于此类情况我们该如果设计测试方案呢?
有一些安全等级比较高的网站,它们带有二次鉴权的功能(比如扫码登录),我们又该怎么办呢?
方案一通过常规方法进入登录页面,编写登录脚本,逐一找到登录名、密码,输入后即可进入。
此处不作赘述。
方案二有些网站需要二次鉴权,在输入账号密码后需要用手机扫码才能登录。这种情况我们只能乖乖的扫码了吗?当然不是。
我们可以直接将有效的cookie放入站点,Python有个add_cookie方法可以帮到你。
但是有一个问题存在。
好些网站在第一次进入时会直接跳转到登录页,这样我们根本没有机会去注入cookie。
解决办法当然也是有的。
当网站自动跳转至登录页以后,我们可以在注入cookie时显式地指定domain属性,这样即使是跨站点也不能阻挡我们前进的道路了。
指定domain注入cookie。
