Anatomy

ANATOMY BLOG

マクロ視点のアクセス解析と品質管理ツール「ANATOMY(アナトミー)」のブログです

2015年9月29日火曜日

自動回帰テストをする時のセッションID、セキュアトークン(nonce)への対応

Seleniumのようなユーザーアクションイベントを再現するテストツールとは違い、サイトクローンは
リクエストを再現する事で回帰テストを実現しています。

リクエストを再現する時の問題は動的サイトによくあるCookieで管理しているセッションIDや、パラメータに埋め込んであるセキュアトークン(CSRF対策等)をどうするかです。




サイトクローンではCookieの管理はブラウザに任せているので、回帰テスト実行時には特に気にする必要はありません。これはSeleniumと同じです。
しかしパラメータに埋め込んであるトークンは、そのままでは同一内容を送信してしまいます。

サイトクローンではフォームなどに入力する値は記録した時のものをそのまま使用して、アクセスの度に変わるパラメータだけは改めてコンテンツから取り直す事ができます。

URLリストからIDをクリックしてリクエスト情報画面を開き、リクエストメッセージの項目に移動します。




対象のパラメータの右端にある[dynamic]という箇所をクリックします。
すると、パラメータの値がdynamicに変わります。



この状態で回帰テストを実行すると、dynamicとなっているパラメータに関しては、改めてコンテンツ中のhiddenなどから取得しなおします。

テスト対象URLリストの最初の1つに対して設定すれば、以降のURLで同じパラメータが出ても自動でコンテンツから取得しなしますので、テスト対象のリストを1つ1つ直す必要はありません。

0 件のコメント:

コメントを投稿