我正在使用 Selenium Webdriver 和 Mocha 场景进行简单的 Javascript 测试,该场景登录到我的生产站点,从 UI 清除缓存,然后注销站点。
我知道通过 https 发送纯文本密码非常安全,流量是加密的,与通过 HTTP 发送纯文本密码相比,窃听等变得更加困难。但是,我不是安全专家,我相信即使在休息时也可以采取更好的方法来保护密码。
我的问题是是否需要关注使用 Selenium Webdriver 和 Mocha 通过 https 发送纯文本密码。这在某种程度上是不安全的,我可能看不到吗?
it('clear-cache', async function() {
// Test name: clear-cache
...
await driver.get("https://www.thisisarealsite.co.za/user/login")
await driver.findElement(By.id("edit-name")).click()
await driver.findElement(By.id("edit-pass")).sendKeys("vhghxxxdxeZxxxC8hiap{")
await driver.findElement(By.id("edit-name")).sendKeys("admin")
await driver.findElement(By.id("edit-submit")).click()
...
})
如果您有任何建议或意见,请告诉我,因为我是新手。
附加信息:
"摩卡": "^5.2.0",
"selenium-webdriver": "^4.0.0-alpha.1"