web自动化测试框架

在web自动化测试当中, selenium架构应该是很难绕过的,很多宣称要超 selenium的下一代web自动化测试框架最终都败下阵来。

不过,selenium的api确实比较复杂,所以也有很多库尝试对他进行上层封装,splinter是其中发展得最好的一个。

这篇文章,我们介绍splinter的简单入门,如果你觉得selenium已经足够好用,也可以参考splinter的设计,对selenium 二次封装。

一、快速使用

这个web自动化测试框架真香

浏览器会自动开启:

这个web自动化测试框架真香

二、安装

▲ pip install splinter

▲ 安装浏览器驱动,驱动和浏览器型号版本要对应。

驱动下载步骤:

▲ 打开下载地址:

https://npm.taobao.org/mirrors/chromedriver

▲ 选择驱动版本。比如使用的是chrome浏览器v78, 则对应可以下载78版本的驱动

▲ 解压chromedriver.exe文件,放到环境变量中(比如python根目录下)。

三、浏览器选项

这个web自动化测试框架真香

四、元素查找

元素查找的方式基本上沿用了selenium:

▲ id

▲ name

▲ css 选择器

▲ xpath

这个web自动化测试框架真香

但是也新增了一些用得比较多的方式:

▲ text 文本

▲ href 属性

▲ value 属性

这个web自动化测试框架真香

查找方式有很多,但是其实作用不大,反而造成了框架代码的紊乱,不如就直接保留xpath和css就够了。

其实元素查找有更精简的__call__方式来实现,有时间再说,这里就不深入了。

五、等待

相比于selenium的等待,splinter的友好性要好很多。

你可以在初始化浏览器的时候就设置一个全局等待时间,接下来所有的元素查找都会根据这个超时时间进行元素查找:

这个web自动化测试框架真香

判断和匹配:

用过selenium的可能会对显示等待的使用方式很苦恼,实在是难用,splinter的 matcher机制类似于显示等待,当然,更好用一些:

这个web自动化测试框架真香

虽然更加容易使用,但是这种方式还是和元素查找存在同样的问题:api 太庞杂,一看源码直接晕了。

小伙伴们,你们能想到精简办法吗?

这个web自动化测试框架真香

六、input元素输入

这个web自动化测试框架真香

七、窗口管理和切换

窗口管理和切换是 splinter 最值得使用的地方,因为 selenium 管理窗口的方式非常原始,不自己封装几乎无法正常使用。

splinter用一个专门的Window类来管理窗口:

这个web自动化测试框架真香
这个web自动化测试框架真香

splinter对于窗口管理的实现非常有意思,对 python 魔术方法和描述符了解的同学可以去看下源码。

iframe切换用到了上下文管理器,你只需要这样就可以完成iframe切换,并且每次执行完会自动退出。

这个web自动化测试框架真香

八、总结

▲ splinter相比selenium更加容易使用,但是由于只是在selenium的外面套一层壳,整个架构和流程并没有发生变化;

▲ splinter的api管理比较庞杂,对于一些很少用到的方法, 不管就行了;

▲ splinter对于浏览器的一些复杂操作做了很好的封装:

windows 管理

iframe 切换

select 选择器处理

鼠标操作

尤其是表单和 input 的输入更加精简

▲ 缺乏对文件上传的处理

▲ 元素查找和管理还有待优化

HTTP Referer 教程

HTTP 请求的头信息里面,Referer 是一个常见字段,提供访问来源的信息。

很多开发者知道这个字段,但是说不清它的具体细节。本文详细介绍该字段。

一、Referer 的含义

现实生活中,购买服务或加入会员的时候,往往要求提供信息:”你从哪里知道了我们?”

这叫做引荐人(referrer),谁引荐了你?对于公司来说,这是很有用的信息。

互联网也是一样,你不会无缘无故访问一个网页,总是有人告诉你,可以去那里看看。服务器也想知道,你的”引荐人”是谁?

HTTP 协议在请求(request)的头信息里面,设计了一个Referer字段,给出”引荐网页”的 URL。

这个字段是可选的。客户端发送请求的时候,自主决定是否加上该字段。

很有趣的是,这个字段的拼写是错的。Referer的正确拼写是Referrer,但是写入标准的时候,不知为何,没人发现少了一个字母r。标准定案以后,只能将错就错,所有头信息的该字段都一律错误拼写成Referer

二、Referer 的发生场景

浏览器向服务器请求资源的时候,Referer字段的逻辑是这样的,用户在地址栏输入网址,或者选中浏览器书签,就不发送Referer字段。

主要是以下三种场景,会发送Referer字段。

(1)用户点击网页上的链接。

(2)用户发送表单。

(3)网页加载静态资源,比如加载图片、脚本、样式。


<!-- 加载图片 -->
<img src="foo.jpg">
<!-- 加载脚本 -->
<script src="foo.js"></script>
<!-- 加载样式 -->
<link href="foo.css" rel="stylesheet">

上面这些场景,浏览器都会将当前网址作为Referer字段,放在 HTTP 请求的头信息发送。

浏览器的 JavaScript 引擎提供document.referrer属性,可以查看当前页面的引荐来源。注意,这里采用的是正确拼写。

三、Referer 的作用

Referer字段实际上告诉了服务器,用户在访问当前资源之前的位置。这往往可以用来用户跟踪。

一个典型的应用是,有些网站不允许图片外链,只有自家的网站才能显示图片,外部网站加载图片就会报错。它的实现就是基于Referer字段,如果该字段的网址是自家网址,就放行。

由于涉及隐私,很多时候不适合发送Referer字段。

这里举两个例子,都不适合暴露 URL。一个是功能 URL,即有的 URL 不要登录,可以访问,就能直接完成密码重置、邮件退订等功能。另一个是内网 URL,不希望外部用户知道内网有这样的地址。Referer字段很可能把这些 URL 暴露出去。

此外,还有一种特殊情况,需要定制Referer字段。比如社交网站上,用户在对话中提到某个网址。这时,不希望暴露用户所在的原始网址,但是可以暴露社交网站的域名,让对方知道,是我贡献了你的流量。

四、rel属性

由于上一节的原因,浏览器提供一系列手段,允许改变默认的Referer行为。

对于用户来说,可以改变浏览器本身的全局设置,也可以安装浏览器扩展。这里就不详细介绍了。

对于开发者来说,rel="noreferrer"属性是最简单的一种方法。<a><area><form>三个标签可以使用这个属性,一旦使用,该元素就不会发送Referer字段。


<a href="..." rel="noreferrer" target="_blank">xxx</a>

上面链接点击产生的 HTTP 请求,不会带有Referer字段。

注意,rel="noreferrer"采用的是正确的拼写。

五、Referrer Policy 的值

rel属性只能定制单个元素的Referer行为,而且选择比较少,只能发送或不发送。W3C 为此制定了更强大的 Referrer Policy。

Referrer Policy 可以设定8个值。

(1)no-referrer

不发送Referer字段。

(2)no-referrer-when-downgrade

如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况发送(包括 HTTP 网址链接到 HTTP 网址)。这是浏览器的默认行为。

(3)same-origin

链接到同源网址(协议+域名+端口 都相同)时发送,否则不发送。注意,https://foo.com链接到http://foo.com也属于跨域。

(4)origin

Referer字段一律只发送源信息(协议+域名+端口),不管是否跨域。

(5)strict-origin

如果从 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,其他情况只发送源信息。

(6)origin-when-cross-origin

同源时,发送完整的Referer字段,跨域时发送源信息。

(7)strict-origin-when-cross-origin

同源时,发送完整的Referer字段;跨域时,如果 HTTPS 网址链接到 HTTP 网址,不发送Referer字段,否则发送源信息。

(8)unsafe-url

Referer字段包含源信息、路径和查询字符串,不包含锚点、用户名和密码。

六、Referrer Policy 的用法

Referrer Policy 有多种使用方法。

(1)HTTP 头信息

服务器发送网页的时候,通过 HTTP 头信息的Referrer-Policy告诉浏览器。


Referrer-Policy: origin

(2)<meta>标签

也可以使用<meta>标签,在网页头部设置。


<meta name="referrer" content="origin">

(3)referrerpolicy属性

<a><area><img><iframe><link>标签,可以设置referrerpolicy 属性。


<a href="..." referrerpolicy="origin" target="_blank">xxx</a>

七、退出页面重定向

还有一种比较老式的技巧,但是非常有效,可以隐藏掉原始网址,谷歌和 Facebook 都在使用这种方法。

链接的时候,不要直接跳转,而是通过一个重定向网址,就像下面这样。


<a  href="/exit.php?url=http%3A%2F%2Fexample.com">Example.com</a>

上面网址中,先跳转到/exit.php,然后再跳转到目标网址。这时,Referer字段就不会包含原始网址。