Selenium send_keys是否需要消毒?

时间:2018-06-14 08:31:10

标签: python selenium

我正在使用Selenium来自动化一些手动过程。我的Python代码看起来像这样

user_detail_form.find_element_by_css_selector("input#address").send_keys(user.address)

user.address来自用户输入。在转到send_keys之前,是否需要清理它?例如。攻击者是否可以通过利用未经过清理的user.address来触发chrome控制台或执行任意代码?

1 个答案:

答案 0 :(得分:0)

  

在传递给send_keys之前是否需要清理它?

我不会说,它应该明确地完成。但是,在脚本执行input方法之前确保.send_keys()字段是干净的是一个好习惯。在某些情况下,输入字段可以包含已经过去的' old'如果您未在sendKeys()之前清除该字段,则信息和脚本将失败。

  

攻击者是否可以触发Chrome控制台或   通过利用未经过清理的user.address

来执行任意代码

我不知道是否有可能,但无论如何,最好还是清理一下可以清理的东西。