指尖上的那本书

摘要： 1：SQL注入 把SQL命令插入Web表单提交或者输入域名或者页面请求的查询字符串 2：XSS跨网站攻击 注：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户 所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句 阅读全文

摘要： 前言： Mock通常是指：在测试一个对象时，我们构造一些假的对象来模拟与其交互。而这些Mock对象的行为是我们事先设定且符合预期。通过这些Mock对象来测试对象在正常逻辑，异常逻辑或压力情况下工作是否正常。 那么哪些测试场景需要进行mock呢？ 1）上游接口不方便更改，下游无法联调，此刻需要mock 阅读全文