软件测试 | 查看隐藏表单域

更多学习资料戳！！！

问题

你的网站使用隐藏表单域，而你希望查看他们及其取值。要查找开发人员不希望被修改的参数，隐藏域是首选位置。

解决方案

在 WebScarab 中，选择 Proxy 选项卡，然后选择该选项卡中的 Miscellaneous 窗格。选中标注着“Reveal hidden fields in HTML pages”的复选框，如图 3-10 所示。现在，浏览到某个带有隐藏表单域的网页。它们将显示为纯文本的输入框，如图 3-11 所示。

讨论

有些开发人员和测试人员乌节路“隐藏”表单域的本质。这些域在所呈现的页面上是不可见的，但是在页面被提交时却提供了附加的数据。WebScarab 会将这些隐藏表单域与其他所有内容一同获取，因此它们根本没用真正被隐藏。依赖用户对这些隐藏值的无知是非常危险的。

当你在决定将哪些输入作为边界值测试和等价类划分的候选对象时，你也应该将隐藏域包含进来。因为现在这些输入是明文，没有被隐藏，你的浏览器会允许你直接编辑这些输入。只需单击对应的框并开始输入即可。不过，有些隐藏值时由网页中的 JavaScript 计算得到的，因此你手动输入的值有可能会在表单被提交之前被覆盖。