等。 作为测试人员，需要了解XSS的原理，攻击场景，如何修复。 才能有效的防止XSS的发生。 阅 ...

一、sdk是什么 SDK，全称：software development kit。客户端SDK是为第三方开发者提供的软件开发工具包，包括SDK接口、接入文档、以及demo等。 可以在任何第三方应用中集成，使用方便。 二、开发需要提供给测试人员什么 1.提供如下内容： 1). SDK包 ...

最近看到一篇不错的XSS博文，特转载分享，希望大家都能有所获益。 一、 背景知识 1、 什么是 XSS 攻击？ XSS 攻击： 跨站脚本攻击（Cross Site Scripting） ， 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。 故将跨站脚本攻击 ...

转自：http://www.sohu.com/a/244595219_820120 测试小白如何进行接口测试？Postman从入门到上手就这么简单！ 在我们日常的测试工作中，接口测试其实很普遍，无论你是做什么测试，功能、自动化亦或是性能测试，都会或多或少接触到接口。 最近也有许多人来询问 ...

jmeter工具除了可以进行接口功能测试外，还可以进行性能测试。当项目趋于稳定，根据性能需求就可以着手准备性能测试了，今天就说一说jmeter如何进行性能测试，jmeter进行性能测试的前提是接口的功能逻辑是通的，没有阻塞bug。 第一步：设置线程数量 第二步：添加事务控制器 根据业务 ...

前言： Mock通常是指：在测试一个对象时，我们构造一些假的对象来模拟与其交互。而这些Mock对象的行为是我们事先设定且符合预期。通过这些Mock对象来测试对象在正常逻辑，异常逻辑或压力情况下工作是否正常。 那么哪些测试场景需要进行mock呢？ 1）上游接口不方便更改，下游无法 ...

Performance Index 64 是一款 mac 性能测试应用。它可以将您的 Mac 与其他 macOS 设备进行比较，并评估不同配置性能和效率。支持 CPU 性能测试、GPU 性能测试、内存性能测试以及磁盘读写速度测试。 Performance Index 64应用程序引导将您的Mac ...

关于接口测试, 我们之前介绍过很多方法了, 有postman, soapUI, Jmeter等, 他们各有优势和劣势, 今天和大家分享的是如何用java TestNG来实现接口测试. 开始测试之前需要如下准备工作: 1. IDE环境, Intellij 或者eclipse, 个人推荐使用 ...