Javascript 在测试web应用程序时，我是否应该担心使用selenium发送纯文本密码_Javascript_Selenium_Mocha.js_Selenium4

Javascript 在测试web应用程序时，我是否应该担心使用selenium发送纯文本密码

javascript selenium

Javascript 在测试web应用程序时，我是否应该担心使用selenium发送纯文本密码,javascript,selenium,mocha.js,selenium4,Javascript,Selenium,Mocha.js,Selenium4,我正在使用SeleniumWebDriver和Mocha场景进行一个简单的Javascript测试，该场景将登录到我的生产站点，从UI中清除缓存，然后注销站点我知道通过https发送纯文本密码是非常安全的，通信是加密的，这使得窃听等比通过HTTP发送纯文本密码困难得多。我不是一个安全专家，但是，我相信仍然有更好的方法可以采取的安全密码，即使在休息我的问题是，是否需要关注使用SeleniumWebDriver和Mocha通过https发送纯文本密码。这在某种程度上是不安全的，我可能看不到吗

我正在使用SeleniumWebDriver和Mocha场景进行一个简单的Javascript测试，该场景将登录到我的生产站点，从UI中清除缓存，然后注销站点

我知道通过https发送纯文本密码是非常安全的，通信是加密的，这使得窃听等比通过HTTP发送纯文本密码困难得多。我不是一个安全专家，但是，我相信仍然有更好的方法可以采取的安全密码，即使在休息

我的问题是，是否需要关注使用SeleniumWebDriver和Mocha通过https发送纯文本密码。这在某种程度上是不安全的，我可能看不到吗

  it('clear-cache', async function() {
    // Test name: clear-cache
...
    await driver.get("https://www.thisisarealsite.co.za/user/login")
    await driver.findElement(By.id("edit-name")).click()
    await driver.findElement(By.id("edit-pass")).sendKeys("vhghxxxdxeZxxxC8hiap{")
    await driver.findElement(By.id("edit-name")).sendKeys("admin")
    await driver.findElement(By.id("edit-submit")).click()
...
  })

如果你有任何建议或意见，那么请让我知道，因为我是新手

其他信息：

“摩卡咖啡”：“^5.2.0”

“selenium webdriver”：“^4.0.0-alpha.1”

通过https发送时，它不是纯文本。换句话说，不是。不过，您应该关注将代码留在回购协议中

实际上，如果您使用

——禁用web安全性（人们都这么做），您可能会受到MITM攻击，但这似乎不太可能