[发明专利]一种基于puppeteer用于运维审计系统的web代填方法

说明书

本发明提出了一种基于puppeteer用于运维审计系统的web代填方法，先进行DOM操作录制：通过puppeteer启动操作录制程序，检测用户在目标web应用中的操作行为，并记录下用户的DOM节点信息和输入的内容，最后将用户整体的操作流程存储至文本文件中；然后进行web代填：启动代填程序，然后从运维审计系统中申请代填配置，并读取DOM操作录制生成的文本文件，将代填配置与文本文件结合生成web代填重放的输入，并根据输入进行web代填。本发明基于puppeteer不仅可以实现对普通网站的代填，也可以处理如非同源iframe无法代填等特殊问题，保障了web代填的覆盖率，同时提高了稳定性和准确性。

技术领域

本发明属于运维审计web代填领域，具体地说，涉及一种基于puppeteer用于运维审计系统的web代填方法。

背景技术

Web应用运维是运维审计系统的重要功能，而web应用账号密码的代填是web应用运维最应该需要做的事情，否则运维人员需要手动填入账号密码，安全性极低，有着很大的密码泄露风险，并且每次都需要手动输入账号密码并登录，非常麻烦，所以web代填的重要性不言而喻，同时实现该功能的情况下，保证web代填的成功率、稳定性、准确性对于运维审计系统来说也非常重要。web代填一般都会采用在web应用中注入JavaScript代码的方式，因为JavaScript可以操作DOM节点，进而实现web代填，但该方式的覆盖率较低，有很多原因会导致代填失败，例如：由于浏览器安全限制的原因，对于非同源的iframe中的DOM元素，这种方法就无能为力，所以需要一种覆盖率更高，同时稳定性和准确性也更强的方案。

现有技术中有专利文献公开了一种网页表单自动填写方法及装置(CN 108664461A)；该方案是通过以下三个步骤实现网页表单自动填写的：

1.建立表单元素与业务元素的映射

2.解析网页的DOM树，以获取表单元素在屏幕中的位置；

3.根据表单元素与业务元素的映射关系，模拟鼠标与键盘事件，将业务数据赋值给对应的表单元素。

而该现有技术具有以下缺点：

该方案缺陷：

1.手动设置标识符，唯一性很难保证。方案中通过设置input name＝”xxx”/标签的name字段的值作为唯一标识符，并描述说一般不会重复，但这很难保证，手动输入的标识符重复量大的情况下，效率低下，且会出错。

2.通过解析网页DOM树，计算出的屏幕位置坐标，会随着电脑屏幕尺寸、分辨率等变化而变化，一旦发生变化则需要重新计算，性能较差。

3.该方案仅支持表单元素的代填，因为它的标识符被input name＝”xxx”/标签限制，但如果表单元素的可见性需要前序多个步骤的事件进行触发，例如：表单处于弹框之中，该方法则无法处理，覆盖率较低。

发明内容

本发明针对现有技术性能较差，且覆盖率低下的问题，提出了一种基于puppeteer用于运维审计系统的web代填方法，通过自动化模拟人类的点击和输入行为，并基于puppeteer实现对普通网站的代填，提高了web代填的覆盖率，同时提高了稳定性和准确性。

本发明具体实现内容如下：

本发明提出了一种基于puppeteer用于运维审计系统的web代填方法，首先进行DOM操作录制：通过puppeteer启动操作录制程序，检测用户在目标web应用中的操作行为，并记录下用户的DOM节点信息和输入的内容，最后将用户整体的操作流程存储至文本文件中；然后进行web代填：启动代填程序，然后从运维审计系统中申请代填配置，并读取DOM操作录制生成的文本文件，将代填配置与文本文件结合生成web代填重放的输入，并根据输入进行web代填。