我通过Javascript动态地将一些JSON-LD注入到页面中,当我使用Google的结构化数据测试工具测试页面时,会出现预期的输出,我可以看到Product被呈现。但是,如果我推迟加载负责获取JSON内容的脚本,然后调用函数将其注入窗口"load“事件侦听器中,则该内容将不再出现在结构化数据测试工具中。
简而言之,测试工具在我这样做时会显示我的标记.<script src="https:/&#x
浏览 0提问于2019-09-11得票数 3
回答已采纳
3回答
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执行什么安全测试?
浏览 5提问于2014-04-18得票数 0
回答已采纳
1回答
我需要创建自动测试,以检查我的.NET框架WebAPI端点是否存在SQL漏洞。如果有人有在SQL注入测试中集成诸如SQLMAP之类的手动工具的经验,请随时提及您的解决方案是如何操作的。
浏览 1提问于2022-05-26得票数 0
我正在使用vbscript开发一个浏览器自动测试工具。我想将jquery.js代码注入到当前激活的Internet Explorer运行实例中。
浏览 9提问于2011-11-22得票数 0
3回答
我用商业自动化的tool.There测试了网站应用程序,是一些盲目的sql注入,我想重新测试这个结果,.Is,有什么好的方法可以用工具来测试盲sql注入吗?
浏览 0提问于2013-12-11得票数 1
回答已采纳
1回答
我正在尝试添加一个显示图像的工具提示。这需要通过JS注入来完成。我可以使用jQuery。为了测试-我在两个视图中都使用了相同的图像,当用户将鼠标悬停在图像上时,它应该在工具提示中显示相同的图像。
浏览 0提问于2017-06-15得票数 1
3回答
我想用GUI测试来测试我的RCP应用程序。我发现了两个可能的工具: Jubula和RCP测试工具。
有谁知道如何在测试中注入参数,以便我可以使用一个带有多个输入的测试用例?
浏览 9提问于2015-05-08得票数 2
回答已采纳
我非常喜欢node.js中代码的代码覆盖率报告。我已经创建了一个node.js模块,它可以注入工具化代码(并模拟我们的需求语句),名为
在我的另一个模块中,我使用它与二进制版本的jsCoverage (windows)一起生成代码覆盖率报告,并将所需的代码注入到测试版本中它将测试过的代码版本写成磁盘上的文件。我可以在内存中生成仪器化的JavaScript文件,并在需要原始文件时运行这些文件。在使用函数提升时,jsCoverage没有正确地报告代码覆盖率,我在node.<
浏览 4提问于2012-07-21得票数 2
回答已采纳
我正在为Facebook创建一个工具。不可能注入外部javascript来为安全站点提供动态内容吗?我使用以下代码注入外部js:加载以下内容:
chrome.tabs.executeScript(tabId, {file: "js/loadexternal.js
浏览 0提问于2014-03-23得票数 1
回答已采纳
2回答
有没有办法让网站管理员通过包含这样的脚本来简单地加载这个工具呢?<script src="http://mysite/widget.js"></script><div>one div</div>
<script>alert('
浏览 3提问于2016-11-22得票数 4
回答已采纳
我正在尝试确定是否能够在运行时注入测试用例信息并利用SOAPUI工具。我知道我可以在GUI上创建测试用例,但这是我唯一的选择吗?然而,我的公司喜欢与SOAPUI合作。我已经使用了这个工具,并在图形用户界面上创建了测试用例、断言等(当然),但是我找不到任何文档表明我可以在运行时注入测试信
浏览 3提问于2014-08-06得票数 1
1回答
我正在尝试使用Ember-CLI - Testem.Ember-CLI使用测试/index.html而不是通常的testem.json配置进行测试。有没有什么方法可以将某些文件排除在app.js中?
Usecase :我有一些js文件,我在其中注入了一些依赖项。这些依赖项在测试环境中是不同的。我想忽略这些文件,并从我的测试注入器注入依赖项。
浏览 1提问于2014-09-24得票数 4
当我尝试注入一些东西时,在用--level=3 --risk=3测试所有参数之后,就会显示出来。请告诉我该怎么做,我哪里错了。id=1*" --level=3 --risk=3 --random-agent --string --regexp
临界性所有测试的参数似乎都是不可注入的。尝试增加‘-级别’/‘-风险’值来执行更多的测试。另外,您可以尝试通过为选项'--string‘(或'--regexp')提供一个有效值来重新运行。
浏览 0提问于2016-10-16得票数 1
我正在测试Userback.io作为一个反馈工具--我遇到的一件事是,我使用Bootstrap工具提示和data-toggle="tooltip“来进行品牌推广。Userback对他们注入的内容没有控制选项,所以他们的工具提示是普通的浏览器提示,这破坏了我的品牌设计。
有没有办法可以在他们的代码中附加一个数据切换=“工具提示”?我用这个测试console.log,它返回“未定义的”。console.log($(".userback-button-se
浏览 13提问于2021-03-08得票数 0
我正在使用AJAX将元素注入到DOM中: url: 'foo.html', data: { foo: "bar"}, $('[data-toggle="tooltip"]').tooltip();});
工具提示似乎不适用于
浏览 0提问于2013-03-01得票数 0
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?
浏览 21提问于2017-06-05得票数 0
我的问题是:如何调试以下的注入代码?文件popup.js执行send_links.js (如果我理解正确的话,这是注入的文件)。我想调试send_links.js。我不能设置任何断点,因为我在Chrome的开发者工具中看不到send_links.js。我在send_links.js中尝试了命令"debugger;“,但它不起作用。"
浏览 8提问于2013-01-18得票数 9
我总是使用vuex作为依赖注入容器,我从这个角度来看待它。它使vue远离我的应用程序业务逻辑,并使仅使用JS描述业务规则成为可能,而不存在依赖关系。但这种方法破坏了vue开发工具,并且出于某种原因,并不是所有的测试都能通过。有没有办法绕过这一限制?例如,类实例可以在getter中创建,而不是在突变中创建。
浏览 0提问于2020-05-26得票数 0
我正在使用manifest.json ()从我的chrome扩展注入一个css文件: { "http://*/*" "css":["src/inject/gfi_extension.css"],
"js": [/*...*/
浏览 65提问于2015-02-09得票数 20
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
