摘要:
工作中遇到的,及学习到的知识分享一下。 认证、权限:避免未经授权的页面可以直接访问。 Session与Cookie:SessionId 进行Cookie欺骗, 避免保存敏感信息到Cookie文件中。 涉及Cookie作用域的问题,如下图(根目录生效): DDOS拒绝服务攻击:利用肉鸡疯狂向服务器发请 阅读全文
摘要:
Tip 1: Alt+C 列模式可以说最初选择使用这个文本编辑软件,原因很简单,就是因为“她”具有列编辑模式。如果您还不知道什么是列编辑模式的话,我想您应该好好研究一下啦。这是一个超级“赞”的功能。在对大文本进行批量的列编辑时候非她莫属(如果您是Windows平台上另外一个强大的文本编辑软件gVim 阅读全文
摘要:
select: 作者:含笑半步颠√ 博客链接:https://www.cnblogs.com/lixy-88428977 声明:本文为博主学习感悟总结,水平有限,如果不当,欢迎指正。如果您认为还不错,欢迎转载。转载与引用请注明作者及出处。 阅读全文
摘要:
百度一番,没有发现详细的UI测试用例设计方法,只能自己整理一下,学习、改进。 那么正题来了,我们慢慢缕下思路: 1、整理要测实体中的,处理逻辑、触发规则、动作。 2、将场景测试抽象出来 3、到这个时候,我们就可以划分场景了。 新建的3种场景 生成场景 退货与交付 这样,场景都整理出来了,但是我们还要 阅读全文
摘要:
在面向对象的软件开发中,事件触发机制是编程中经常遇到的。 (一)场景法原理 现在的软件几乎都是用事件触发来控制流程的。像GUI软件、游戏等。事件触发时的情景形成了场景,而同一事件不同的触发顺序和处理结果就形成了事件流。这种在软件设计方面的思想可以引入到软件测试中,可以生动地描绘出事件触发时的情景,有 阅读全文
摘要:
1.通过性验证: 首先肯定要保证这个接口功能是好使的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。 2.参数组合: 现在有一个操作商品的接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,商品id是 阅读全文
摘要:
软件测试不仅要验证正确的行为,还要验证软件在非法操作的情况下具体响应(反应) 人机交互:正确引导用户,去做正确的事情 反应:友好提示信息,更注重“体验” 等价类 相同的一类为一个等价类(对比目标),男人->女人;胖的->瘦的;高->低有效等价类、无效等价类;有效->有效的输入; 无效->无效的输入 阅读全文
摘要:
Postman 基本使用 Postman主界面 工具栏 New: 新建,可以新建Request请求,Collection请求集,环境等等 Import: 导入,可以导入别人导出的请求集 Runner: 运行一个请求集(批量执行) Invite: 邀请(需要注册,邀请进行协作) 同步图标: (需要注册 阅读全文
摘要:
postman客户端下载地址:https://www.getpostman.com/apps 目录 流程控制 调试 公共函数 外部数据文件 流程控制 流程控制简言之就是设置接口的执行顺序,流程控制只有在collection runner或Newman里才生效 如果需要实现多个接口的一次循环,只需在每 阅读全文