CAPTCHA 和一次密码 (OTP) 已成为保护 Web 服务和应用程序的传统方法。 但是,在编写用户操作以进行自动测试时,这些方法可能是个问题。

Captcha

CAPTCHA 通常用于用户标识验证。 例如,它通过向网站访问者介绍随机生成的测试( 如一段 文本、图像等)来防止来自机器人的登录尝试。 生成的测试仅对一 登录会话有效,不能重复使用。 因此,由于其性质,在编写性能或负载测试的脚本方案时,无法自动解析 CAPTCHA。

尽管解决 CAPTCHA 测试超出了 Dotcom 监视器的功能范围,但您可以禁用针对特定用户(登录凭据)或 IP 地址的 CAPTCHA 或 IP 地址,或在您身边对其进行自定义。 通常,在需要绕过 CAPTCHA 时,有三种可能的方法使用 Dotcom 监视器编写测试方案脚本:

  • 配置目标 Web 应用程序,不为 Dotcom 监视器 IP 提供 CAPTCHA。 在此处查找负载测试 IP 的列表 ,并 在此处监视 IP的列表。
  • 测试时完全禁用 CAPTCHA 模块。
  • 向您的 Web 开发团队咨询 CAPTCHA 解决方法(如接受任何或特定值为有效值)。

一次密码

OTP 通过生成一次 PIN 或 动态密码对用户进行单次登录尝试或事务的身份验证。 密码可以发送到用户的设备(如移动电话)或通过电子邮件传递。

电子邮件验证

如果您需要使用依赖于电子邮件验证的多重身份验证测试 Web 应用程序,请向我们的支持团队提交自定义 脚本请求 (将收取额外费用)。

基于移动电话的身份验证

Dotcom 监视器不支持基于移动电话的身份验证(例如,基于 SMS 的 OTP)。