問題

你的網站使用隱藏表單域，而你希望查看他們及其取值。要查找開發(fā)人員不希望被修改的參數，隱藏域是首選位置。

解決方案

在WebScarab中，選擇Proxy選項卡，然后選擇該選項卡中的Miscellaneous窗格。選中標注著“Reveal hidden fields in HTML pages”的復選框，如圖3-10所示?，F在，瀏覽到某個帶有隱藏表單域的網頁。它們將顯示為純文本的輸入框，如圖3-11所示。

討論

有些開發(fā)人員和測試人員烏節(jié)路“隱藏”表單域的本質。這些域在所呈現的頁面上是不可見的，但是在頁面被提交時卻提供了附加的數據。WebScarab會將這些隱藏表單域與其他所有內容一同獲取，因此它們根本沒用真正被隱藏。依賴用戶對這些隱藏值的無知是非常危險的。

當你在決定將哪些輸入作為邊界值測試和等價類劃分的候選對象時，你也應該將隱藏域包含進來。因為現在這些輸入是明文，沒有被隱藏，你的瀏覽器會允許你直接編輯這些輸入。只需單擊對應的框并開始輸入即可。不過，有些隱藏值時由網頁中的JavaScript計算得到的，因此你手動輸入的值有可能會在表單被提交之前被覆蓋。