No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Seguridad

22/24
Recursos

Sólo se puede usar un único dominio para todos los tests que se hayan definido en un conjunto de pruebas en Cypress. No obstante, es posible usar diferentes subdirectorios o subcarpetas para dicho dominio, sin ningún inconveniente.

En el caso en que sea estrictamente necesario realizar un testing hacia otro dominio diferente al propio, existen algunas formas de deshabilitar esta restricción, pero esto es algo que no se recomienda hacer ya que al deshabilitar estas restricciones de seguridad queda expuesto el entorno, y hay un alto riesgo de ser victima de diversos tipos de ataques maliciosos. Se aconseja siempre buscar formas alternativas que incluyan algunas de las funcionalidades que hemos aprendido durante el curso como son los redireccionamientos con JavaScript, scubs, spies, etc.

Aportes 8

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

No creo que sea correcto que nos digas, “aquí te dejo una guía para que puedas ver como se hace”, de esa manera no hay ninguna diferencia entre un curso/clase/lección a solo ver el temario y buscar nosotros en la documentación

Por favor profundicen más en los conceptos y nos gustaría ver ejemplos de estas implementaciones, no solo darnos links a documentación que de por si ya están pública

Me parecería bueno incluir aunque sea un ejemplo sencillo en caso de que se llegue a necesitar hacer algo similar

Deshabilitar una feature de Seguridad no es una práctica recomendada, en otras palabras no es una buena práctica. Es por este motivo que el profe Adrián no hizo foco en ello y mencionó este tema en la sección de Bonus.
Vulnerabilidades como el uso de direcciones http en lugar de https, permitir cross-side scripting, etc. deben ser detectadas dentro del ciclo de desarrollo de software pues porque, cuando son detectadas en Producción, estamos en problemas.
Y si por alguna razón, motivo, excusa, llamada divina celestial, etc, necesitan deshabilitar la seguridad web en Cypress, tienen que agregar la siguiente línea en el archivo cypress.json

{
  "chromeWebSecurity": false
}

Pero antes de hacerlo lean la documentación.

El curso abarca lo necesario para poder empezar a automatizar con esta herramienta. Pero no hace ninguna gracia pagar un curso donde no se muestran ejemplos, aunque sean minimos y que nos envien un url de documentación, que de hecho es muy importante también leerla. Por favor, revisen estas formas de enseñar, ya que a algunos no nos resulta útil.

👏

ya que Cypress no permite por seguridad visitar diferentes dominios en una misma prueba, me ha funcionado crear un for basado en un json para pruebas muy grande y asi cada test visita la url requerida y ejecuta las pruebas cuando son similares.

Saludos, tengo una aplicación en la que quiero probar el onboarding de usuarios, y para ellos necesito hacer un oauth contra Slack y Google, por lo tanto necesito poder ir a autenticarme en dichos servicios y volver a la aplicación para continuar con el flujo. Esto lo he pensado automatizar como una prueba end to end, pero con base a está restricción si podría hacerlo? Entiendo que podria desactivar la seguridad para lograrlo pero pues con base a este video no es lo ideal.

Otra parte donde puedes necesitar quitar la seguridad es cuando en local no tienes un certificado ssl y quieres que se pruebe con https en ciertos navegadores, pero lo idea es probar en firefox.