В настоящее время я тестирую BlackBox на React SPA (страница входа находится по адресу root URL, например, https://myapp.com). Webapp аутентифицируется с помощью Firebase, а маркер сеанса сохраняется в индексированной БД приложения.
Приложение React направляет запрос на основе аутентифицированного раздел, основанный на том, присутствует ли токен сеанса в этой части хранилища или нет. Теперь я пытаюсь просканировать аутентифицированный раздел Webapp.
Я пытался создать несколько скриптов аутентификации для этой проблемы. Моим первым подходом была запись скрипта ZEST. Хотя он записывал запросы на публикацию, чтобы получить токены, я все равно не смог отсканировать аутентифицированную часть.
Затем я обнаружил этот форум Google , где у пользователя возникла похожая проблема. Я создал новый скрипт входа в систему, который ввел данные для входа в систему и нажал кнопку входа в систему, как описано. Во время тестирования я правильно запустил браузер, вошел в систему и был перенаправлен на нужную страницу. При попытке использовать этот метод с пауком ajax для каждого просканированного URL-адреса запускался браузер, который правильно вошел в систему, но в фоновом режиме паук все еще только сканировал неаутентифицированный веб-сайт и не использовал аутентифицированный сайт, который был представлен после запуска скрипта.
Насколько я понял, мне нужно будет извлечь токен сеанса, а затем я могу включить этот токен во все мои аутентифицированные http-запросы. К сожалению, я до сих пор не могу получить доступ к закрытой части веб-приложения, поскольку паук ajax не знает, что ему нужно поместить токен сеанса в локальное хранилище приложения.
Как мне добиться этого или каким-то образом возможно порождать браузер, который входит в систему со скриптом, а затем использует этот порожденный браузер для продолжения с ajax пауком?