|
|---|
|
|
|
|
|
|
g*********g
发帖数: 870 | 1 请教大牛一个关于htmlunit的问题。
我用htmlunit做了一个网页自动化的工具。工具自己有一个对话框,用户输入用户名和
密码,然后程序在后台将用户名和密码填入网页,提交登录,,,,一切工作正常。
现在,有人提出这个程序有安全问题,因为它搜集了用户的密码,有可能泄露密码。
现在的问题是能不能让htmlunit显示登录网页,让用户在网页中完成登录后,程序再自
动执行后面的操作。这样程序自己不用和密码打交道。
多谢了。 | e*****t
发帖数: 1005 | 2 这个很有些脱裤子放屁。
你要登陆网页,也就是说你自己的程序要launch一个browser,然后你还得somehow从br
owser拿到session ID等等。不是说不可能,但完全多此一举。而且都能drive browser
了,一样可以说有安全问题。
不知道这是内部工具还是外部的。我觉得只要你的程序不store用户的密码,就没有什么
特别的安全问题。否则,除非用类似oauth的引入第三方的authentication/authorizat
ion,你总是可以说有安全问题。
【在 g*********g 的大作中提到】
: 请教大牛一个关于htmlunit的问题。
: 我用htmlunit做了一个网页自动化的工具。工具自己有一个对话框,用户输入用户名和
: 密码,然后程序在后台将用户名和密码填入网页,提交登录,,,,一切工作正常。
: 现在,有人提出这个程序有安全问题,因为它搜集了用户的密码,有可能泄露密码。
: 现在的问题是能不能让htmlunit显示登录网页,让用户在网页中完成登录后,程序再自
: 动执行后面的操作。这样程序自己不用和密码打交道。
: 多谢了。
| g*********g
发帖数: 870 | 3 没办法啊,要求这样。
从外部浏览器拿session id太麻烦。htmlunit是gui-less browser,能不能让htmlunit
暂时充当gui browser... |
|
|
|
|
|
|
