Day 30 Test in situ  真实场景下的测试 为什么? 我十分推崇现场测试,简单讲就是要在你的站点或应用真实使用的场景下进行测试.但随着人口增长,对于"真实场景"的定义变得愈发困难,因为人们可能在各种场景下使用产品. 如果你正在测试一个公共报亭软件,在拥挤,嘈杂,光线刺眼的公共环境,是否可以如预期的工作?在测试环境可能正常工作,但在户外街道上测试,和在测试环境的结果一样吗?你的移动APP在公交站点,深夜,下雨的时候都可以正常工作吗? 怎么做? 试着定义一些常见的"…

[前言]最近负责的一次迭代发布中,一个小需求涉及前端JS改动,在测试这个需求的过程中忽略了浏览器兼容性测试,导致了一个线上bug.恶补下web测试,<36Days of web testing>是之前看到有人推荐的,翻了翻,觉得挺不错的,决定利用业余时间把它翻译完,希望自己能坚持住,保证每周更新. Day1: Cross Browser - 跨浏览器兼容性测试 为什么要做有浏览器兼容性测试? 如今,市面上的浏览器种类越来越多(尤其是在平板和移动设备上),这就意味着你所测试的站点需要在这些你声称…

Day 23 禁用CSS  Disable CSS 为什么 ? CSS,层叠样式表,是用来定义web页面布局和显示的机制.通过修改CSS样式,可以改变整个页面的外观. 但是有一些人,因为之前的选择或者其他原因,或选择禁用浏览器的CSS.这样可以使得站点看起来更加简单,最终也有利于屏幕阅读功能访问这些页面. 因此,在css禁用场景下的测试还是很重要的.如果禁用了CSS,你会惊讶的发现站点的流程和顺序都会有改变. 怎么做 ? 我发现的最简单的测试方法就是,用装有web开发工具插件的Firefox来打…

Day 14: Automate the tedious Why ? 有些时候,web测试还是蛮单调乏味的,在开始测试前,你可能要必须跳转到一个特定的表单页面,或则为了得到一个特定的页面(或配置),你必须准备很多数据. 这种场景下,我发现通过selenium IDE进行UI测试的录制.回放,通过一些简单的SQL脚本来造数据,可以使测试准备工作特别有高效. 通过这些工具,可以很简单.快速的,来到你想测试的点(test point) PS:这个感同身受啊,举个实际工作中的例子,比如我要测试退款业务(…

Day 7: Http 和 Https Why? 当在网络上传输一些私人,敏感信息时,应该采用加密的手段来保证这些信息在传输的过程中不被侦测到.Https协议正是这种实现机制. Https是一种广泛使用的安全通信协议,下面是维基百科对它的定义: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定.HTTPS连接经常被用于万维网上的交易支付和企业信息系统中…

Day 19: UX  用户体验 Why ? 最近UX变得越来越火,用户提现往往会直接联想到易用性和设计. 在我看来,UX不仅仅是这两点.UX, User Experience ,对我而言,不单单是产品,还应该包含客服.发布说明.文档.技术支持文档/站点/手册,性能,安全,易用性,可用性,可及性,适用性等.这个很大的话题. How? 作为一名测试工程师,对于UX,好像我们可做的事情不是很多.下面列出的这些关于UX的点,可能并不适用于你的产品,但是在你测试的过程中,考虑下这些方面,也没坏处对吧.…

C#实现多级子目录Zip压缩解压实例 参考 https://blog.csdn.net/lki_suidongdong/article/details/20942977 重点: 实现多级子目录的压缩,类似winrar,可以选择是否排除基准目录 1 public void ZipDirectoryTest() 2 { 3 string path = System.IO.Path.Combine(System.IO.Path.GetTempPath(), DateTime.Now.Ticks.ToS…

How to choose between zombie.js and PhantomJS for automated web testing? [closed] How to choose between zombie.js and PhantomJS for automated web testing? [closed]…

在上一篇,介绍一下渐进式 Web App(离线) - Part 1的文章中,我们讨论了典型的pwa应该是什么样子的并且同时也介绍了 server worker.到目前为止,我们已经缓存了应用壳.在 index.html和latet.html页面中,我们的应用已经实现了离线加载缓存数据.在重复访问时,它们的加载速度更快.在本教程第一部分的结尾,我们能够离线加载latest.html,但在用户离线时无法显示获得动态数据.这次学习我们将: 当用户离线时候显示在latest页面缓存 app的数据 利用l…

web testing cypress https://www.cypress.io/ https://github.com/cypress-io/cypress https://docs.cypress.io/guides/getting-started/installing-cypress.html#System-requirements video <video width="400" height="300" controls src="ht…

Web 应用框架,或者简单的说是“Web 框架”,其实是建立 web 应用的一种方式.从简单的博客系统到复杂的富 AJAX 应用,web 上每个页面都是通过写代码来生成的.我发现很多人都热衷于学习 web 框架技术,例如 Flask 或这 Django 之类的,但是很多人并不理解什么是 web 框架,或者它们是如何工作的.这篇文章中,我将探索反复被忽略的 web 框架基础的话题.阅读完这篇文章,你应该首先对什么是 web 框架以及它们为什么会存在有更深的认识.这会让你学习一个新的 web 框架变…

一.ServletConfig讲解 1.1.配置Servlet初始化参数 在Servlet的配置文件web.xml中,可以使用一个或多个<init-param>标签为servlet配置一些初始化参数. 例如: <servlet> <servlet-name>ServletConfigDemo1</servlet-name> <servlet-class>gacl.servlet.study.ServletConfigDemo1</servl…

本章是介绍页面对象设计模式的教程.一个页面对象代表了web应用用户接口的一片区域,你的测试代码将与之交互的. 使用页面对象模式的好处: 可以创建在多个测试样例中都可使用的可重用代码 减少重复性代码 如果用户接口发生改变,只需要字一个地方做出改动即可 6.1 测试样例 下面是一个测试样例,用于测试Pytohn.org网站的搜索功能,搜索一个单词,并确保能得到一些结果. import unittest from selenium import webdriver import page class…

[译]ASP.NET Core Web API 中使用Oracle数据库和Dapper看这篇就够了 本文首发自:博客园 文章地址: https://www.cnblogs.com/yilezhu/p/9276565.html 园子里关于ASP.NET Core Web API的教程很多,但大多都是使用EF+Mysql或者EF+MSSQL的文章.甚至关于ASP.NET Core Web API中使用Dapper+Mysql组合的文章都很少,更别提Oracel+Dapper组合的文章了,那么今天就带…

大家好,这里是「 从零开始学 Web 系列教程 」,并在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公众号:Web前端之巅 博客园:http://www.cnblogs.com/lvonve/ CSDN:https://blog.csdn.net/lvonve/ 在这里我会从 Web 前端零基础开始,一步步学习 Web 相关的知识点,期间也会分享一些好玩的项目.现在就让我们一起进入 Web 前端学习的探索之旅吧! 网页布局 常见的网…

学习内容 CSS盒子模型 盒子之间的关系 页面元素定位 能力目标 理解盒子模型 理解内容与表现分离的优点 理解并掌握盒子之间的关系 理解并掌握绝对定位与相对定位的用法 本章简介 上一章节中已经讲解了页面布局的基础知识,了解了设计一个标准的 XHTML页面需要遵循的规范,例如:标签需要关闭.使用 id 属性代替 name 属性.属性值需要使用双引号等.另外,上一章内容讲解了 XHTML 基本标签的用法. 页面是 Web 站点与用户交互的接口,它能够引起用户对 Web 的兴趣并且加入自己电脑的收藏夹…

这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击.我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件(例如).按优先顺序,我们注意到这些是当今最流行的内容管理系统. WordPress 28.6% Joomla 3.3% Drupal 2.3% Magnet…

在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6432044.html>,在此仅供学习参考之用. 一.EL表达式 JSP中可以使用EL表达式,EL表达式是用"${}"括起来的脚本,用来更方便地读取对象,EL表达式写在JSP的HTML代码中,而不能写在"<%%>"引起的JSP脚本中,现在就来了解一下,EL表达式是如何来替代JSP脚本或者JSP行为的. EL表达式有…

主要是使用 OAuth 时,它运行在 OWIN 上,然后又出了若干问题,总之,发现对 IIS.ASP.NET 和 OWIN 理解一塌糊涂. 后面看到 OWIN: Open Web Server Interface for .NET 这篇博客,感觉有意思(主要下它的思想很好),想与你们分享下. 英语之前不好,现在还不好,难过.我先假定我英语和原文中的技术都精通,翻译好后放在博客上,也难免不会有不对的地方需要修改, 这个时候如何方便修改是个问题?于是我在 git 上建了个项目,项目地址:https:…

JWT 入门指南 原文地址:https://blog.angular-university.io/angular-jwt/ 这篇文章是两篇手把手教你如何在Angular应用(也适用于企业级应用)中实现基于JWT的认证方式的文章中的第一篇. 本篇文章的首要目标是详细学习JWTs如何运行,包括它在web应用中怎么用来做用户认证和session管理的. 第二篇文章中,我们会介绍基于JWT的认证系统是在特定的Angular应用中可以如何实现,但是这篇文章仅仅是介绍JWTs. 为什么要深入了解JWT 全面…

本文则针对数据库的连接配置作下简单的分析,方便笔者理解以及后续的查阅 栗子当先 以我们经常用的mybatis数据库持久框架来操作mysql服务为例 环境依赖 1.JDK v1.8+ 2.springboot v2.0.3.RELEASE 3.mybatis v3.4.6 4.mysql v10.2.8-MarialDB 配置类步骤 1.pom.xml <!--mybatis--> <dependency> <groupId>org.mybatis.spring.boot…

css语法包含如下部分: 选择器:用于选择需要添加样式的元素. 属性(property):样式的属性名称,例如color代表颜色. 取值与单位:属性对应的值以及单位. 语法规则:css的某些固定语法. 注释:用户对css的程序描述,不执行. css的基本语法规则 忽略大小写(但在定义类选择器时识别大小写),建议使用小写. 多重声明:使用多个属性以及取值同时渲染一组标签. p { text-align: center; color: black; font-family: arial; } <!-…

P183 什么是JavaBean,JavaBean有哪些特点? javabean是一种特殊的java类 特点:属性private,方法public P184 JavaBean封装数据,例6-1,6-2 略 P186 JavaBean封装业务,DBcon.java和listTitles_usebean.jsp 略 P192 JavaBean的使用 (1)usebean标签使用的语法格式.属性含义.生命周期的作用范围 <jsp:useBean id = "name" class =…

命令注入: 1.进入页面,测试127.0.0.1, 关键代码: <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 执行cmd,把结果输出到res } if ($res) { print_r($res);// 打印结果 } show_source(_…

    常规WEB渗透测试漏洞描述及修复 --转自:http://www.51testing.com/html/92/n-3723692.html (1). Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie.session伪造,进行后台登录操作 修复建议 1.删除样例文件 2.对apache中web.xml进行相关设置 (2)弱口令 漏洞描述 由于系统中存在有弱口令,导致攻击者通过弱口令可轻松登录系统中,从而进行下一步的攻击,如上传webshell,获取…

Asp.Net Web API 2 官网菜鸟学习系列导航[持续更新中]   前言 本来一直参见于微软官网进行学习的, 官网网址http://www.asp.net/web-api.出于自己想锻炼一下学习阅读英文文章的目的,又可以学习下微软新发布的技术,其实也很久了,但自己菜鸟一枚,对自己来说都是新技术了.鉴于以上两个原因,本人打算借助google翻译和有道词典,来翻译学习这个系列,并通过博客园来记录自己的翻译学习过程.由于自己阅读水平的确太菜,在借助工具的情况下,有时候搞出来的也是蹩脚的语句,自…

大纲 一.前言 二.Nginx 安装与配置 三.Nginx 配置文件详解 四.Nginx 命令参数 五.配置Nginx提供Web服务 六.配置Nginx的虚拟主机 七.配置Nginx的用户认证 八.配置Nginx提供状态页面 九.配置Nginx的错误页面 十.配置Nginx打开目录浏览功能 十一.配置Nginx基于ssl提供https服务 注,测试环境 CentOS 6.4 x86_64 , Nginx 1.4.2 (Nginx 最新版) 一.前言 在上一篇博文中我们讲解了Web服务器的工作原理…

以下示例,由jboss quickstart示例代码得来: 一.创建一个常规的dynamic web项目,建议支持maven ,项目的关键属性参考下图: 二.定义服务接口及参数对象 HelloWorldService package org.jboss.as.quickstarts.wshelloworld; import java.util.List; import javax.jws.WebMethod; import javax.jws.WebService; @WebService(ta…

Think Python 中文第二版 第一章 编程之路 第二章 变量,表达式,语句 第三章 函数 第四章 案例学习:交互设计 第五章 条件循环 第六章 有返回值的函数 第七章 迭代 第八章 字符串 第九章 案例学习:单词游戏 第十章 列表 第十一章 字典 第十二章 元组 第十三章 案例学习:数据结构的选择 第十四章 文件 第十五章 类和对象 第十六章 类和函数 第十七章 类和方法 第十八章 继承 第十九章 更多功能 笨办法学 Python · 续 中文版 引言 第一部分:预备知识 练习 0:起步…

背景 Web自动化测试越来越被重视, 因为现在Web已经是工程化的状态. 如何通过工具测试, 保证Web开发的质量,提升开发效率,是Web工具的诞生的来由. Web测试分为以下几个方面: 1. 界面测试 测试界面是否正常,这是前端测试最基础的环节. 2. 功能测试 测试功能操作是否正常,由于涉及交互,这部分测试比界面测试会更复杂 3. 性能测试 页面性能越来越受到关注,并且性能需要在开发过程中持续关注,否则很容易随着业务迭代而下降. 4. 安全性测试 测试Web界面和WebServer的安全性,…