Security phantomjs——web安全=否
在phantomjs的文档中,有一个选项可以关闭web安全并允许XHR(跨域请求) 如果您使用用户名和密码等凭据填写表单,然后使用casper/phantom下载屏幕截图,这是否会给用户带来安全风险 允许跨域XHR会引发一些攻击。例如,见。另见 但这并不是幻影的正常用例:无论您是在测试自己的网站,还是在抓屏,您都倾向于访问预先确定的URL和链接,不发送机密信息,也不会被新的可疑链接欺骗。你不太可能在测试网站或抓取谷歌搜索结果时登录到银行或Facebook。(但是,如果你正在抓取迫使你先登录谷歌的谷歌页面,那就要小心一点——也许可以为你的抓取设置一个专用的gmail帐户。)Security phantomjs——web安全=否,security,phantomjs,casperjs,Security,Phantomjs,Casperjs,在phantomjs的文档中,有一个选项可以关闭web安全并允许XHR(跨域请求) 如果您使用用户名和密码等凭据填写表单,然后使用casper/phantom下载屏幕截图,这是否会给用户带来安全风险 允许跨域XHR会引发一些攻击。例如,见。另见 但这并不是幻影的正常用例:无论您是在测试自己的网站,还是在抓屏,您都倾向于访问预先确定的URL和链接,不发送机密信息,也不会被新的可疑链接欺骗。你不太可能在测试网站或抓取谷歌搜索结果时登录到银行或Facebook。(但是,如果你正在抓取迫使你先登录谷歌的
因此,总而言之,与普通桌面浏览会话相比,这些攻击更加隐晦且不太可能发生,但它们仍然存在,因此只有在脚本无法正常工作时才使用
--web security=no--ignore ssl errors=true--web security=offnofalseoff