堆栈内存溢出
  繁体   English   中英

如何告诉WWW :: Mechanize忽略安全cookie?

[英]How do I tell WWW::Mechanize to ignore a secure cookie?

 原文  2017-07-20 08:48:17       perl/ unit-testing/ ssl/ cookies/ lwp-useragent

问题描述

我需要使用遗留的CGI程序,我正在为它编写测试。 我使用Test :: WWW :: Mechanize :: CGI 该应用程序在生产中的https上运行,而自制的会话处理只会抛出一个cookie,该cookie具有安全选项集。 

my $cookie = $q->cookie(
    -name     => 'session',
    -value    => 'foobar',
    -expires  => '+24h',
    -secure   => 1,           # this is the culprit
    -httponly => 1,
    -samesite => 'Strict',
;

虽然这在生产中的https URL下是有意义的,但它会破坏我的测试,因为我没有SSL支持。

显而易见的解决方案是放入一个只在有可用SSL的情况下在cookie上启用此选项的开关,但此时我不想这样做。 相反,我想知道如何从测试端禁用此东西。

这是一个例子,说明了我在说什么。 它使用CGI.pm中的东西,我通常会阻止人们使用它。 请耐心了解这个问题。 

use strict;
use warnings;
use CGI;
use Test::WWW::Mechanize::CGI;
use Test::More;

my $mech = Test::WWW::Mechanize::CGI->new;
$mech->cgi(
    sub {
        my $q = CGI->new;

        if ( $q->param('behind_login') ) {
            # check if we've got the session cookie
            if ( $q->cookie('session') ) {
                print $q->header, $q->start_html('Logged in'), $q->h1('Welcome back'), $q->end_html;
            }
            else {
                print $q->header( 'text/plain', '403 Unauthorized' );
            }
        }
        else {
            # this is where the user gets logged in
            my $cookie = $q->cookie(
                -name     => 'session',
                -value    => 'foobar',
                -expires  => '+24h',
                -secure   => 1,           # this is the culprit
                -httponly => 1,
                -samesite => 'Strict'
            );

            print $q->header( -cookie => $cookie ),
                $q->start_html('Hello World'),
                $q->h1('Hello World'),
                $q->end_html;
        }
    }
);

$mech->get_ok('http://localhost/');
$mech->get_ok('http://localhost/?behind_login=1');

done_testing;

如果运行此程序,第一个测试将通过,第二个测试将失败。 如果带有-secure选项的标记行被注释掉,第二个测试也将通过。

我在LWP :: UserAgent中翻找了一下,但是没有找到可以禁用的地方。 我知道这是默认行为,它表现得像这样好。

可能有一个选项可以解决这个问题,我在研究文档的时候没有看到,但很可能没有。 一旦我明白在哪里做这件事,我就可以把这个东西修好。

1 个解决方案

解决方案1
 0  2017-07-21 10:49:47

解决方案是微不足道的。 只需使用https网址调用get_ok 机械化将只是做正确的事情。 该请求将知道它是安全的,并且东西将起作用。 

$mech->get_ok('https://localhost/');
$mech->get_ok('https://localhost/?behind_login=1');

根本不需要修补任何东西。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我如何获得WWW ::机械化工作? 如何使用WWW :: Mechanize进行分页? 我如何使用和调试WWW :: Mechanize? WWW :: Mechanize忽略SSL 如何配置WWW :: Mechanize在代理和https之后工作? 如何配置WWW :: Mechanize通过代理工作? 如何在提交表单后下载WWW :: Mechanize文件? 如何在Perl的WWW :: Mechanize中使用Web代理? 如何使用WWW :: Mechanize检查收音机盒? 如何使用WWW :: Mechanize按下没有名称属性的按钮?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM