HttpRunner 发现一个 httprunner 的 bug

ice · June 05, 2018 · Last by 贺达 replied at December 18, 2018 · 1715 hits

在非前后端分离的项目,也就是传统的后端渲染网页的接口请求时,由于接口返回的是整个html页面,导致测试报告查看log时会被html的代码污染样式;换句话说,要对接口返回的response值做转义
@debugtalk

共收到 3 条回复 时间 点赞
ice #1 · June 05, 2018 作者

另外提个建议,现在定义接口(api)的时候,需要把接口定义完全,比如一个接口可能有三个参数,定义的时候就写接口名称A($a,$b,$c),但实际上,在使用这个api A的时候,可能未必需要三个全的参数,可能只要一个参数$a,而已,其他两个却必须要写全,这样很麻烦,可以定义成,如果写了就用,否则不传这个参数么

你说的问题是 XSS 问题,已经修复了,不够还没有发布版本。

通过如下命令可以使用最新代码更新。

pip install -U git+https://github.com/HttpRunner/HttpRunner.git
ice 回复

调用的时候,第二、三个可选参数,假如不传就写成A($a,,)

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up