验证码(CAPTCHA)一直是自动化测试中最让人头疼的环节之一。每次碰到那些扭曲的文字、点选图片的挑战,自动化脚本就像撞上了一堵墙。我负责的电商项目最近就卡在了登录自动化这个环节——那个该死的滑动验证码让我们的回归测试屡屡失败。
经过几周的实战踩坑和方案对比,我总结出几种用Playwright处理验证码的可行方案。这些方案各有适用场景,没有绝对的“银弹”,但足够帮你绕过大多数验证码障碍。
方案一:最直接的方式——测试环境关闭验证码
如果你们公司有测试环境的管理权限,这是最干净利落的解决方案。
// 在测试环境中,通过修改配置或调用管理接口禁用验证码
asyncfunction disableCaptchaInTestEnv(page) {
// 方式1:如果有管理后台接口
await page.goto('http://test-admin.example.com/features');
await page.click('#toggle-captcha');
// 方式2:通过设置测试用户白名单
await page.evaluate(() => {
localStorage.setItem('bypass_captcha', 'true');
});
// 方式3:修改hosts或使用mock服务(需运维配合)
console.log('验证码已在测试环境关闭');
}
优点:零成本,100%稳定,执行速度快。
缺点:仅限测试环境,生产环境模拟不了完整流程。
方案二:半自动方案——人工介入一次,重复使用凭证
对于无法关闭验证码但又不频繁变更的场景,这个方案很实用。
const fs = require('fs');
const path = require('path');
class CaptchaHandler {
constructor() {
this.tokenFile = path.join(__dirname, '.auth_token');
}
async handleCaptcha(page) {
// 检查是否有缓存的登录凭证
if (fs.existsSync(this.tokenFile)) {
const token = fs.readFileSync(this.tokenFile, 'utf8');
awaitthis.useCachedToken(page, token);
returntrue;
}
// 首次需要人工处理
console.log('请手动完成验证码验证...');
// Playwright会暂停,等待人工操作
await page.pause(); // 这是关键!手动完成后按回车继续
// 保存获取到的凭证(如cookie、token)
const cookies = await page.context().cookies();
const authToken = cookies.find(c => c.name === 'auth_token');
if (authToken) {
fs.writeFileSync(this.tokenFile, authToken.value);
console.log('凭证已保存,后续测试将自动使用');
}
returntrue;
}
async useCachedToken(page, token) {
// 使用缓存的token设置cookie
await page.context().addCookies([{
name: 'auth_token',
value: token,
domain: 'your-domain.com',
path: '/'
}]);
// 刷新页面使cookie生效
await page.reload();
}
}
// 使用示例
const handler = new CaptchaHandler();
await handler.handleCaptcha(page);
await page.goto('https://your-app.com/dashboard');
优点:平衡了自动化与可靠性,只需人工介入一次。
缺点:凭证过期后需要重新人工处理。
方案三:全自动方案——第三方OCR服务
当需要完全自动化且验证码不算太复杂时,可以考虑OCR方案。
const axios = require('axios');
const fs = require('fs');
asyncfunction solveCaptchaWithOCR(page) {
// 1. 定位并截图验证码元素
const captchaElement = await page.$('.captcha-image');
const screenshotPath = 'captcha.png';
await captchaElement.screenshot({ path: screenshotPath });
// 2. 读取图片并编码为base64
const imageBuffer = fs.readFileSync(screenshotPath);
const base64Image = imageBuffer.toString('base64');
try {
// 3. 调用OCR API(这里以2Captcha为例,需注册获取API key)
const apiKey = process.env.CAPTCHA_API_KEY;
const response = await axios.post('https://2captcha.com/in.php', {
key: apiKey,
method: 'base64',
body: base64Image,
json: 1
});
const requestId = response.data.request;
// 4. 轮询获取结果
let result = null;
for (let i = 0; i < 30; i++) {
await page.waitForTimeout(2000);
const checkResponse = await axios.get(
`https://2captcha.com/res.php?key=${apiKey}&action=get&id=${requestId}&json=1`
);
if (checkResponse.data.status === 1) {
result = checkResponse.data.request;
break;
}
}
if (!result) thrownewError('OCR识别超时');
// 5. 输入识别结果
await page.fill('#captcha-input', result);
await page.click('#submit-btn');
returntrue;
} catch (error) {
console.error('OCR识别失败:', error.message);
// 失败时保存截图供后续分析
fs.renameSync(screenshotPath, failed_${Date.now()}.png);
returnfalse;
}
}
费用提示:2Captcha每1000次识别约$1-3,具体看复杂度。对于大型测试套件,这是笔不小的开销。
方案四:智能等待与重试机制
有时候验证码的出现是有条件的,可以通过优化测试逻辑来减少触发。
async function smartLogin(page, username, password) {
const MAX_RETRIES = 3;
for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) {
try {
await page.goto('https://example.com/login');
// 填写登录表单
await page.fill('#username', username);
await page.fill('#password', password);
// 检测验证码是否出现
const captchaVisible = await page.isVisible('.captcha-container');
if (captchaVisible) {
console.log(`第${attempt}次尝试出现验证码,尝试绕过...`);
// 尝试刷新验证码(有时新的验证码更简单)
await page.click('.refresh-captcha');
await page.waitForTimeout(1000);
// 这里可以集成上述的任一解决方案
// await solveCaptchaWithOCR(page);
// 或者使用备用账号
if (attempt > 1) {
await page.fill('#username', `${username}_backup`);
}
}
// 提交登录
await page.click('#login-btn');
// 等待登录成功标志
await page.waitForSelector('.user-dashboard', { timeout: 5000 });
console.log('登录成功!');
returntrue;
} catch (error) {
console.log(`第${attempt}次登录尝试失败: ${error.message}`);
if (attempt === MAX_RETRIES) {
thrownewError(`登录失败,已重试${MAX_RETRIES}次`);
}
// 等待一段时间后重试
await page.waitForTimeout(2000);
}
}
}
方案五:针对特定类型验证码的专项处理
滑动验证码处理
async function handleSlideCaptcha(page) {
const slider = await page.$('.slider');
const sliderBox = await slider.boundingBox();
const target = await page.$('.slider-target');
const targetBox = await target.boundingBox();
// 计算需要滑动的距离
const slideDistance = targetBox.x - sliderBox.x;
// 模拟人类滑动(先快后慢)
await slider.hover();
await page.mouse.down();
// 分段滑动,模拟真实轨迹
const steps = 10;
const stepDistance = slideDistance / steps;
for (let i = 0; i < steps; i++) {
// 越靠近目标越慢
const speed = 50 + Math.random() 100 - i 10;
await page.mouse.move(
sliderBox.x + stepDistance (i + 1),
sliderBox.y + (Math.random() 10 - 5), // 加入微小垂直抖动
{ steps: 1 }
);
await page.waitForTimeout(speed);
}
await page.mouse.up();
}
点选文字验证码(简单版)
async function handleClickCaptcha(page) {
// 获取需要点击的文字
const promptText = await page.$eval('.captcha-prompt', el => el.textContent);
const wordsToClick = promptText.match(/点击【(.*?)】/)[1].split('');
// 获取所有可点击的文字元素
const charElements = await page.$$('.captcha-char');
for (const char of wordsToClick) {
for (const element of charElements) {
const text = await element.textContent();
if (text === char) {
// 随机延迟后点击,模拟人类反应时间
await page.waitForTimeout(300 + Math.random() * 500);
await element.click();
break;
}
}
}
}
最佳实践建议
根据我们项目的经验,我推荐以下策略:
分层处理策略:
// 策略优先级:禁用 > 缓存 > OCR > 重试
class CaptchaStrategy {
async solve(page) {
if (awaitthis.tryDisableCaptcha(page)) return;
if (awaitthis.tryCachedToken(page)) return;
if (awaitthis.tryOCR(page)) return;
if (awaitthis.tryAlternativeAccount(page)) return;
// 最后手段:标记测试失败并保存截图
awaitthis.saveDebugInfo(page);
thrownewError('无法处理验证码');
}
}
验证码监控:
// 记录验证码出现频率,用于优化测试策略
const captchaStats = {
totalAttempts: 0,
captchaShown: 0,
successRate: 0,
lastCaptchaTime: null
};
环境感知配置:
// 根据环境选择不同策略
const CAPTCHA_CONFIG = {
development: { strategy: 'disable' },
staging: { strategy: 'cached_token' },
production: { strategy: 'mixed', fallback: 'ocr' }
};
总结
验证码的处理没有一劳永逸的方案,但通过组合策略,我们基本能保证自动化测试的稳定性。我们团队目前的方案是:测试环境完全禁用,预发环境使用缓存令牌,只有少量的生产环境监控脚本会使用OCR服务。
最后提醒一点:尊重网站的验证码机制。这些措施旨在提升测试效率,而不是滥用或攻击服务。对于特别复杂的验证码(如行为验证),与其花费大量精力破解,不如考虑与开发团队协商,为自动化测试提供专门的测试接口或令牌。
如果你有更好的验证码处理方案,欢迎在评论区分享——毕竟,每个项目的验证码实现都可能不一样,多交流才能少踩坑。
