验证码(CAPTCHA)一直是自动化测试中最让人头疼的环节之一。每次碰到那些扭曲的文字、点选图片的挑战,自动化脚本就像撞上了一堵墙。我负责的电商项目最近就卡在了登录自动化这个环节——那个该死的滑动验证码让我们的回归测试屡屡失败。
经过几周的实战踩坑和方案对比,我总结出几种用Playwright处理验证码的可行方案。这些方案各有适用场景,没有绝对的“银弹”,但足够帮你绕过大多数验证码障碍。
方案一:最直接的方式——测试环境关闭验证码
如果你们公司有测试环境的管理权限,这是最干净利落的解决方案。
// 在测试环境中,通过修改配置或调用管理接口禁用验证码 asyncfunction disableCaptchaInTestEnv(page) { // 方式1:如果有管理后台接口 await page.goto('http://test-admin.example.com/features'); await page.click('#toggle-captcha'); // 方式2:通过设置测试用户白名单 await page.evaluate(() => { localStorage.setItem('bypass_captcha', 'true'); }); // 方式3:修改hosts或使用mock服务(需运维配合) console.log('验证码已在测试环境关闭'); }优点:零成本,100%稳定,执行速度快。
缺点:仅限测试环境,生产环境模拟不了完整流程。
方案二:半自动方案——人工介入一次,重复使用凭证
对于无法关闭验证码但又不频繁变更的场景,这个方案很实用。
const fs = require('fs'); const path = require('path'); class CaptchaHandler { constructor() { this.tokenFile = path.join(__dirname, '.auth_token'); } async handleCaptcha(page) { // 检查是否有缓存的登录凭证 if (fs.existsSync(this.tokenFile)) { const token = fs.readFileSync(this.tokenFile, 'utf8'); awaitthis.useCachedToken(page, token); returntrue; } // 首次需要人工处理 console.log('请手动完成验证码验证...'); // Playwright会暂停,等待人工操作 await page.pause(); // 这是关键!手动完成后按回车继续 // 保存获取到的凭证(如cookie、token) const cookies = await page.context().cookies(); const authToken = cookies.find(c => c.name === 'auth_token'); if (authToken) { fs.writeFileSync(this.tokenFile, authToken.value); console.log('凭证已保存,后续测试将自动使用'); } returntrue; } async useCachedToken(page, token) { // 使用缓存的token设置cookie await page.context().addCookies([{ name: 'auth_token', value: token, domain: 'your-domain.com', path: '/' }]); // 刷新页面使cookie生效 await page.reload(); } } // 使用示例 const handler = new CaptchaHandler(); await handler.handleCaptcha(page); await page.goto('https://your-app.com/dashboard');优点:平衡了自动化与可靠性,只需人工介入一次。
缺点:凭证过期后需要重新人工处理。
方案三:全自动方案——第三方OCR服务
当需要完全自动化且验证码不算太复杂时,可以考虑OCR方案。
const axios = require('axios'); const fs = require('fs'); asyncfunction solveCaptchaWithOCR(page) { // 1. 定位并截图验证码元素 const captchaElement = await page.$('.captcha-image'); const screenshotPath = 'captcha.png'; await captchaElement.screenshot({ path: screenshotPath }); // 2. 读取图片并编码为base64 const imageBuffer = fs.readFileSync(screenshotPath); const base64Image = imageBuffer.toString('base64'); try { // 3. 调用OCR API(这里以2Captcha为例,需注册获取API key) const apiKey = process.env.CAPTCHA_API_KEY; const response = await axios.post('https://2captcha.com/in.php', { key: apiKey, method: 'base64', body: base64Image, json: 1 }); const requestId = response.data.request; // 4. 轮询获取结果 let result = null; for (let i = 0; i < 30; i++) { await page.waitForTimeout(2000); const checkResponse = await axios.get( `https://2captcha.com/res.php?key=${apiKey}&action=get&id=${requestId}&json=1` ); if (checkResponse.data.status === 1) { result = checkResponse.data.request; break; } } if (!result) thrownewError('OCR识别超时'); // 5. 输入识别结果 await page.fill('#captcha-input', result); await page.click('#submit-btn'); returntrue; } catch (error) { console.error('OCR识别失败:', error.message); // 失败时保存截图供后续分析 fs.renameSync(screenshotPath, `failed_${Date.now()}.png`); returnfalse; } }费用提示:2Captcha每1000次识别约$1-3,具体看复杂度。对于大型测试套件,这是笔不小的开销。
方案四:智能等待与重试机制
有时候验证码的出现是有条件的,可以通过优化测试逻辑来减少触发。
async function smartLogin(page, username, password) { const MAX_RETRIES = 3; for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) { try { await page.goto('https://example.com/login'); // 填写登录表单 await page.fill('#username', username); await page.fill('#password', password); // 检测验证码是否出现 const captchaVisible = await page.isVisible('.captcha-container'); if (captchaVisible) { console.log(`第${attempt}次尝试出现验证码,尝试绕过...`); // 尝试刷新验证码(有时新的验证码更简单) await page.click('.refresh-captcha'); await page.waitForTimeout(1000); // 这里可以集成上述的任一解决方案 // await solveCaptchaWithOCR(page); // 或者使用备用账号 if (attempt > 1) { await page.fill('#username', `${username}_backup`); } } // 提交登录 await page.click('#login-btn'); // 等待登录成功标志 await page.waitForSelector('.user-dashboard', { timeout: 5000 }); console.log('登录成功!'); returntrue; } catch (error) { console.log(`第${attempt}次登录尝试失败: ${error.message}`); if (attempt === MAX_RETRIES) { thrownewError(`登录失败,已重试${MAX_RETRIES}次`); } // 等待一段时间后重试 await page.waitForTimeout(2000); } } }方案五:针对特定类型验证码的专项处理
滑动验证码处理
async function handleSlideCaptcha(page) { const slider = await page.$('.slider'); const sliderBox = await slider.boundingBox(); const target = await page.$('.slider-target'); const targetBox = await target.boundingBox(); // 计算需要滑动的距离 const slideDistance = targetBox.x - sliderBox.x; // 模拟人类滑动(先快后慢) await slider.hover(); await page.mouse.down(); // 分段滑动,模拟真实轨迹 const steps = 10; const stepDistance = slideDistance / steps; for (let i = 0; i < steps; i++) { // 越靠近目标越慢 const speed = 50 + Math.random() * 100 - i * 10; await page.mouse.move( sliderBox.x + stepDistance * (i + 1), sliderBox.y + (Math.random() * 10 - 5), // 加入微小垂直抖动 { steps: 1 } ); await page.waitForTimeout(speed); } await page.mouse.up(); }点选文字验证码(简单版)
async function handleClickCaptcha(page) { // 获取需要点击的文字 const promptText = await page.$eval('.captcha-prompt', el => el.textContent); const wordsToClick = promptText.match(/点击【(.*?)】/)[1].split(''); // 获取所有可点击的文字元素 const charElements = await page.$$('.captcha-char'); for (const char of wordsToClick) { for (const element of charElements) { const text = await element.textContent(); if (text === char) { // 随机延迟后点击,模拟人类反应时间 await page.waitForTimeout(300 + Math.random() * 500); await element.click(); break; } } } }最佳实践建议
根据我们项目的经验,我推荐以下策略:
分层处理策略:
// 策略优先级:禁用 > 缓存 > OCR > 重试 class CaptchaStrategy { async solve(page) { if (awaitthis.tryDisableCaptcha(page)) return; if (awaitthis.tryCachedToken(page)) return; if (awaitthis.tryOCR(page)) return; if (awaitthis.tryAlternativeAccount(page)) return; // 最后手段:标记测试失败并保存截图 awaitthis.saveDebugInfo(page); thrownewError('无法处理验证码'); } }验证码监控:
// 记录验证码出现频率,用于优化测试策略 const captchaStats = { totalAttempts: 0, captchaShown: 0, successRate: 0, lastCaptchaTime: null };环境感知配置:
// 根据环境选择不同策略 const CAPTCHA_CONFIG = { development: { strategy: 'disable' }, staging: { strategy: 'cached_token' }, production: { strategy: 'mixed', fallback: 'ocr' } };
总结
验证码的处理没有一劳永逸的方案,但通过组合策略,我们基本能保证自动化测试的稳定性。我们团队目前的方案是:测试环境完全禁用,预发环境使用缓存令牌,只有少量的生产环境监控脚本会使用OCR服务。
最后提醒一点:尊重网站的验证码机制。这些措施旨在提升测试效率,而不是滥用或攻击服务。对于特别复杂的验证码(如行为验证),与其花费大量精力破解,不如考虑与开发团队协商,为自动化测试提供专门的测试接口或令牌。
如果你有更好的验证码处理方案,欢迎在评论区分享——毕竟,每个项目的验证码实现都可能不一样,多交流才能少踩坑。
