ChromeDriver 是功能強大的工具,萬一落入不肖人士,可能會對應用程式造成損害。 使用 ChromeDriver 時,請遵循下列建議,確保安全無虞:
- 根據預設,ChromeDriver 只會允許使用本機連線。如需從遠端主機連線至伺服器,請在指令列中使用
--allowed-ips切換按鈕,指定可以連線至 ChromeDriver 的 IP 位址清單。 - 在可能的情況下,請使用不具備敏感本機或網路機密資料的測試帳戶執行 ChromeDriver。不得以特殊權限帳戶執行 ChromeDriver。
- 請盡可能在 Docker 或虛擬機器等受保護的環境中執行 ChromeDriver。
- 使用防火牆防止在未經授權的情況下與 ChromeDriver 連線。
- 如果您是透過 Selenium Server 等第三方工具使用 ChromeDriver,請務必一併保護這些工具的網路通訊埠。
- 使用最新版本的 ChromeDriver 和 Chrome。