摘要:
1、压缩图片 2、减少冗余代码 3、避免404错误 4、避免滤镜的使用 5、在HTML中不要使用压缩图片 6、DNS解析优化,DNS缓存,减少DNS查找。 7、异步加载(并发、require) 8、预加载、延迟加载,按需加载 9、减少重绘和回流 10、减少DOM节点 11、减少节点的操作(inner 阅读全文
摘要:
软件测试十大原则如下: 1、测试应基于用户需求 2、做好软件测试计划是做好测试的关键 3、应尽早的开始软件测试,并不断的进行软件测试 4、测试前必须明确定义好产品的质量标准 5、避免测试自己的软件 6、应充分注意测试中的集群现象 7、必须检查每个实际输出结果 8、穷举测试是不可能的 9、测试设计决定 阅读全文
摘要:
CSRF(cross-site request forgery )跨站请求伪造,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,通过伪装来自守信用户的请求来利用,攻击者盗用了你的身份,以你的名义发送恶意请求。 对比XSS:跟跨网站脚 阅读全文
摘要:
验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击,重点是了解它出现的原理,为什么会出现XSS攻击,导致一些问题出现?如何防御与解决XSS攻击?以下我将简单介绍以上提出的问题。 如何判定没有被XSS注入? 我在数据交互的地方输入什么内容,则我输入的内容被实际展示出来,这 阅读全文