随着网络安全(例如:登录安全等)要求的不断提升,越来越多的登录应用在登录时添加了验证码登录,而验证码生成算法也在不断的进化,因而对含登录态的自动化测试脚本运行造成了一定程度的困扰,目前解决此种问题的方法主要有如下三种:
第一、OCR识别。获取验证码图片,识别图片中的验证码,此方法适用于单纯的验证码,而非逻辑验证码,且此种识别需要耗费大量的资源,不建议采用;
第二、万能验证码。针对特定的用户,或特定IP地址段的用户,设置一个验证码(例如:asdf123),不建议采用此种方式,因为源码上线有一定的风险,建议测试、开发环境下使用;
第三、Cookie登录。通过 Cookie 信息实现登录,推荐此种方式。此种方式需要考虑登录 Cookie 的时效性,在失效后重新修改一下 Cookie 即可,建议将 Cookie 参数化,方便维护。
那么我们该如何获取 Cookie 呢?当前很多的浏览器都提供了开发调试工具,当然其中也包涵了 Cookie 信息的查看途径。
Firefox 浏览器:
Chrome 浏览器:
Fiddler:
将上图中的 Cookie 信息保存至配置文件,在自动化脚本中读取相应的 Cookie 信息即可实现免登录操作,从而进行登录态的应用操作。