angularjs – 量角器需要密码登录=>不安全?
发布时间:2020-12-17 17:26:33 所属栏目:安全 来源:网络整理
导读:我开始使用Protractor进行e2e测试. 要测试一些我首先需要登录的页面.现在我有这个部分输入密码: var passInput = element(by.id('Passwd')); passInput.sendKeys('test'); 现在当我用我的实际密码替换’test’,并且我意外地将我的更改提交给git时,我的密码
|
我开始使用Protractor进行e2e测试.
要测试一些我首先需要登录的页面.现在我有这个部分输入密码: var passInput = element(by.id('Passwd'));
passInput.sendKeys('test');
现在当我用我的实际密码替换’test’,并且我意外地将我的更改提交给git时,我的密码被暴露了. 我无法使用虚拟帐户,因为我们使用Google Auth.它需要是一个真实的帐户. 这是Protaractor的预定方式吗?有解决方法吗? 解决方法
继续
@Sudharsan-Selvarj的回答.
你应该创建2个文件: environment.json和environment.dist.json.首先,将environment.json添加到.gitignore. environment.json {
"password": "correcthorsebatterystaple","username": "stijnisdebeste","server": "https://stijn.development.server"
}
environment.dist.json {
"password": "-- ADD PASSWORD HERE --","username": "-- ADD USERNAME HERE --","server": "-- ADD SERVER HERE --"
}
现在在量角器中,您可以使用永远不会被推送到GIT服务器的环境变量.现在每个开发人员都必须使用自己的凭据等. 如果您找到更好的解决方案,请告诉我:) 编辑: 你确定你需要进行e2e测试吗?或者你可以简单地使用集成测试?因为我们放弃了e2e测试,转而采用集成测试;而正如this google blogpost所述: >编写许多单元测试.这些模拟了你正在测试的单元的每个依赖.>编写许多集成测试.集成测试实际上使用所有类,但模拟后端.由于DOM应该只使用控制器的getter / setter,因此即使在考虑读取DOM时也应该很容易进行测试.>写一些e2e测试. e2e是昂贵的测试,它们需要很长时间才能运行并且难以控制.我看到实际e2e的唯一原因是检查不同HTML-5实现的浏览器兼容性. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |