等。 作為測試人員，需要了解XSS的原理，攻擊場景，如何修復。 才能有效的防止XSS的發生。 閱 ...

一、sdk是什么 SDK，全稱：software development kit。客戶端SDK是為第三方開發者提供的軟件開發工具包，包括SDK接口、接入文檔、以及demo等。 可以在任何第三方應用中集成，使用方便。 二、開發需要提供給測試人員什么 1.提供如下內容： 1). SDK包 ...

最近看到一篇不錯的XSS博文，特轉載分享，希望大家都能有所獲益。 一、 背景知識 1、 什么是 XSS 攻擊？ XSS 攻擊： 跨站腳本攻擊（Cross Site Scripting） ， 為不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆。 故將跨站腳本攻擊 ...

轉自：http://www.sohu.com/a/244595219_820120 測試小白如何進行接口測試？Postman從入門到上手就這么簡單！ 在我們日常的測試工作中，接口測試其實很普遍，無論你是做什么測試，功能、自動化亦或是性能測試，都會或多或少接觸到接口。 最近也有許多人來詢問 ...

jmeter工具除了可以進行接口功能測試外，還可以進行性能測試。當項目趨於穩定，根據性能需求就可以着手准備性能測試了，今天就說一說jmeter如何進行性能測試，jmeter進行性能測試的前提是接口的功能邏輯是通的，沒有阻塞bug。 第一步：設置線程數量 第二步：添加事務控制器 根據業務 ...

前言： Mock通常是指：在測試一個對象時，我們構造一些假的對象來模擬與其交互。而這些Mock對象的行為是我們事先設定且符合預期。通過這些Mock對象來測試對象在正常邏輯，異常邏輯或壓力情況下工作是否正常。 那么哪些測試場景需要進行mock呢？ 1）上游接口不方便更改，下游無法 ...

Performance Index 64 是一款 mac 性能測試應用。它可以將您的 Mac 與其他 macOS 設備進行比較，並評估不同配置性能和效率。支持 CPU 性能測試、GPU 性能測試、內存性能測試以及磁盤讀寫速度測試。 Performance Index 64應用程序引導將您的Mac ...

關於接口測試, 我們之前介紹過很多方法了, 有postman, soapUI, Jmeter等, 他們各有優勢和劣勢, 今天和大家分享的是如何用java TestNG來實現接口測試. 開始測試之前需要如下准備工作: 1. IDE環境, Intellij 或者eclipse, 個人推薦使用 ...