摘要:
我在煮一锅非常完美的米饭,但是中间出于好奇的原因,把盖子打开了,中间热气和香气散发出来的那几秒钟,我感觉我的这锅米饭失去了灵魂。就这样我错失了一锅完美的米饭。rice!!! 虽然我认为隐私协议测试本质上是文字理解能力和表达能力,但是不得不承认,90%的情况下,就是在玩文字。 一些常见的处罚措施 下架 阅读全文
摘要:
文本类型改修一下没什么难度。 mitmproxy就像是慕容复的成名绝技斗转星移一样。虽然没有乔峰的降龙十八掌那般无坚不摧,但是对付一些小喽啰足矣了。 使用mitmproxy+自定义脚本可以修改请求数据,对业务做到最少的侵入。 首先说一下为什么会有修改请求数据、修改响应数据这样的需求: 有两个环境测试 阅读全文
摘要:
知己知彼百战百胜: 埋点测试是一个虚词,要把这个虚词给具体化才能开展测试。 埋点的分类: web、pc、android、ios、小程序? 埋点测试之前需要弄清楚埋点的原理,不同系统可能使用不同的方法。 例如:某个公司使用的埋点方法是: 在对应的选择器上面监听点击事件: tags = [“BUTTON 阅读全文
摘要:
vue的安全性 vue如何保护你 https://v3.cn.vuejs.org/guide/security.html#vue-%E5%A6%82%E4%BD%95%E4%BF%9D%E6%8A%A4%E4%BD%A0 虽然很多内容都是可以跳过的,但是安全相关的内容始终应该得到应有的重视。 路由 阅读全文
摘要:
把你的疑惑写在前面: 组件本身是否能够有data()这样的函数??? 计算属性缓存 vs 方法?? 众所周知,我曾经学习过一点vue,对vue也算是略懂。 可惜士别三日,必然忘记,现在的我根本记不得vue是什么了,今天就是我学习vue的第一天。愿山河无恙,岁月静好,吾vue技术必有所成。 魏晋时期的 阅读全文
摘要:
首先思考如下几个问题: 1、你测试的接口有多少个? 2、最长的响应时间是多少? 3、GET,POST,PUT,DELETE等方法各有多少个? 4、content-type都是什么格式的? 仔细的思考上面的问题,都是量化的问题。但是测试人员往往是站在用户角度思考问题,比较感性,很多事情不一定记得住。只 阅读全文
摘要:
众所周知:三次握手、四次分手。 三次握手 syn -> <- syn, ack ack -> 四次分手 然鹅: 除了三次握手、四次分手之外的部分是什么?数据是如何通过tcp传输的,又是如何确认收到的。 how tcp works ? https://sookocheff.com/post/netwo 阅读全文
摘要:
会抓包了不起啊? sorry,会抓包就是了不起。 场景组合如下: 1、浏览器关闭开发者工具、浏览器打开开发者工具 2、关闭charles代理、开启charles代理 3、关闭wireshark抓包、开启wireshark抓包 刷新;ctrl+F5刷新 开发者工具一定程度上不是抓包,而是日志。 cha 阅读全文
摘要:
古有花木兰替父从军,安能识我是女郎?今有golang接口隐式实现。对于一个具体的类型,无须声明它实现了哪些接口,只要提供接口所必需的方法即可。 因为golang是我新学的语言,我们先看看其他语言中接口得概念。 在python中好像是没有遇到接口的概念,因为python是鸭子特性,只要能像鸭子一样叫, 阅读全文
摘要:
第17章 TCP传输控制协议 2022-04-27 tcp通过一下方式来提供可靠性: 应用数据被分割成tcp认为最适合发送的数据块。 18.4章节将看到如何确定报文段的长度。当tcp发送出一个段以后,他启动一个定时器,等待目的端确认收到这个报文段,如果不能及时收到一个确认,将重发这个报文段。当tcp 阅读全文