那些遇到过的问题

在前端测试中存储凭证的安全方法

Kar*_*ter 2 security webdriver-io

我目前正在使用 webdriverio 为我当前的项目编写自动化测试。问题是我目前工作的公司对安全性非常严格,因此将凭据放在规范文件中是一个很大的问题。我们正在工作的这个项目是一个内部工具,身份验证使用员工的 gmail 帐户,这也是公司使用的所有服务中使用的身份验证。有人可以建议其他方法如何安全地存储我的规范文件可以访问的凭据。谢谢。

Kev*_*ing 5

我刚刚在 YouTube 上发布了一个关于此的视频。当然,这是关于存储 Cloud Selenium 服务凭证,但同样的想法也适用。

以下是我涵盖的三个选项:

  • 通过命令行传递凭据
  • 将凭据存储在不属于共享代码的“secrets.js”文件中,并通过 Node 的require系统加载它
  • 将凭据存储在环境变量中并用于process.env访问它们。

归档时间:

查看次数:

1036 次

最近记录:

9 年,2 月 前
相关归档
PDO准备的陈述有多安全 42
如何保护Web服务器的图像上载目录? 15
为什么我不应该让外人访问我的数据库? 12
最佳实践:在表中存储密码的最安全方法? 12
盐,密码和安全 12
无法摧毁Java中的数据 11
OSGi的基于角色的安全性 9
SecureRandom的行为 8
JAX-RS中的跨领域问题 5
使用 Webdriver.IO 按类选择元素 1
难疑归档
从数组创建ArrayList 3441
你如何创建一个远程Git分支? 3030
PHP:从数组中删除元素 2362
什么是反思,为什么它有用? 2011
什么是尾递归? 1602
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
在C#中调用基础构造函数 1398
将零填充到字符串的最好方法 1309
感叹号在功能之前做了什么? 1190
按ID删除元素 1085