Ish Bitiruv malakasi mstu im. N. E. Bauman Kochetkov Pavel 2015 yil

veb-ilovaning mantiqini sinab ko'rish asosiy tamoyillarga ziddir
brauzer oynalari. Agar ularning brauzer oynalari soni uchtadan oshsa, kiriting
seans haqidagi ma'lumotlarni o'z ichiga olgan cookie-fayllar. Shundan so'ng, u chaqiriladi
ma'lumotlarni kiritish. Ammo bu erda yangi muammo paydo bo'ladi. XSS skaneri
foydalanuvchi avtorizatsiyasi bitta brauzer oynasida, webDriver obyektida,
Albatta, dastur xavfsizligini ta'minlash uchun etarli emas
sahifaga o'tish imkoniyati bilan faqat bitta avtorizatsiya sahifasi
foydalanuvchi tizimga kirishiga ruxsat berish uchun 30 soniya davomida tekshirish
Selenium WebDriver bunday imkoniyatni taqdim etadi. WebDriver sinfida
Cookie-da httponly bayrog'i bor, ya'ni http-cookie-ga kirish mumkin emas
oyna.
Foydalanuvchini aniqlash uchun server http-cookie-da saqlanadi, buning o'zi kifoya
tizimga kiring.
sinovdan o'tkazish, ishlab chiquvchi uchun katta noqulaylik haqida gapirmasa ham bo'ladi. Shunday qilib
har bir oyna uchun qo'lda login va parol mashaqqatli bo'ladi.
Qolganlari uchun mas'ul bo'lgan webDriverlar uchun webDriver.setCookie(cookie).
Ushbu oyna uchun mas'ul bo'lgan holda, biz bizga qaytib keladigan getCookie () usulini chaqiramiz
bir nechta zaifliklar uchun dasturning parallel tahlilini qo'llab-quvvatlaydi
faqat avtorizatsiya sahifasini tahlil qiling. Va uchun o'zgartiring
ro'yxatga olish.
ikki usul Cookie getCookie() va bekor setCookie (Cookie) o'z ichiga oladi. Ha, keyin
tizim, agar foydalanuvchi buning uchun tegishli bayroqni o'rnatsa
javascript.
Shuni ta'kidlash kerakki, bu usul Set http sarlavhasi bo'lsa ham ishlaydi
37
vakolatli foydalanuvchining cookie faylini boshqa brauzer oynalariga nusxalash.
Buning uchun brauzerni ochgandan so'ng boshlashni kechiktirishga qaror qilindi
Shunday qilib, siz XSS-Scanner foydalanuvchisiga imkoniyat berishingiz kerak
brauzer oynalarini oching, shu bilan sessiya barcha mavjudlarga o'tkaziladi
Bu masala ham hal qilindi. Chunki barcha ma'lumotlar talab qilinadi
Machine Translated by Google

38
interfeysi tan olingan zaruratdir. Ilovalar, emas
Texnik topshiriqga muvofiq, tekshirish to'g'risida hisobot
kiritilgan ma'lumotlarni kiritish, xatolarni ko'rsatish uchun elementlar qo'shildi
Ushbu maqsadlar uchun tildan foydalangan holda shablon tayyorlandi
brauzer.
Bugungi kunga kelib, foydalanuvchilarga grafik
kamdan-kam hollarda keng qo'llaniladi.
Sinovni boshlashdan oldin barcha kirish shakllari tekshiriladi
tayyorgarlik (ma'lumotlarni kiritish) va faol ish bosqichi. Har bir panel uchun
hisobot sahifasi interfeysini yanada sezgir va foydalanish uchun qulay qilish
GUIga ega bo'lishni o'rganish va ishlatish qiyin va natijada,
noto'g'ri ma'lumotlarni kiritish va dasturning joriy bosqichi bilan.
html belgilash, JavaScript dasturlash tili va CSS uslublar jadvallari. Uchun
jQuery.StickyHeader jadval sarlavhalari har doim ochiq bo'lishiga imkon beradi
foydalanuvchi interfeysi. Qulaylik va yaratilish tezligi uchun.
tomonidan taqdim etilgan JavaFX Scene Builder vizual vositasidan foydalangan
noto'g'ri formatni ushlash uchun muntazam ifoda.
to'g'rilik. Masalan, URL kiritish maydoni uchun maxsus
Texnik topshiriq grafik yaratish uchun elementni o'z ichiga olgan
Ishlanma ochiq manba jQuery kutubxonasi va plaginidan foydalangan
Ilovaning ikki bosqichiga mos keladigan AnchorPane elementi:
html formatida yaratilgan va ko'rish uchun veb-sahifadir
sahifalar.
Intellij Idea IDE. JavaFX Scene Builder yordamida ikkita asosiy

Download 2,03 Mb.

Do'stlaringiz bilan baham: