安全性考量

ChromeDriver 是功能強大的工具,萬一落入不肖人士,可能會對應用程式造成損害。 使用 ChromeDriver 時,請遵循下列建議,確保安全無虞:

  • 根據預設,ChromeDriver 只會允許使用本機連線。如需從遠端主機連線至伺服器,請在指令列中使用 --allowed-ips 切換按鈕,指定可以連線至 ChromeDriver 的 IP 位址清單。
  • 在可能的情況下,請使用不具備敏感本機或網路機密資料的測試帳戶執行 ChromeDriver。不得以特殊權限帳戶執行 ChromeDriver。
  • 請盡可能在 Docker 或虛擬機器等受保護的環境中執行 ChromeDriver。
  • 使用防火牆防止在未經授權的情況下與 ChromeDriver 連線。
  • 如果您是透過 Selenium Server 等第三方工具使用 ChromeDriver,請務必一併保護這些工具的網路通訊埠。
  • 使用最新版本的 ChromeDriver 和 Chrome。