摘要：API十大安全风险： 失效的对象级别授权 失效的用户身份验证 过度的数据暴露 资源缺乏和速率限制 失效的功能级授权 批量分配 安全配置错误 注入 资产管理不当 日志和监视不足 1、失效的对象级别授权：用户与服务器API进行通信时，服务器端未进行对象级别的权限控制或控制不严格。攻击者可以通过修改请求数 阅读全文

摘要：输入：针对参数类型进行设计 逻辑处理：按照业务逻辑进行设计 输出：根据结果进行设计 主要采用等价类分析、边界值分析 常见的参数类型有：数字、字符串、数组、布尔值等 针对数字，设计思路： 等价类：取值范围内，取值范围外 边界值： 取值范围边界：边界值最大，边界值最小，边界值最大+1，边界值最小-1 数 阅读全文

摘要：python的@property是python的一种装饰器，是用来修饰方法的。 作用： 我们可以使用@property装饰器来创建只读属性，@property装饰器会将方法转换为相同名称的只读属性,可以与所定义的属性配合使用，这样可以防止属性被修改。 使用场景： 1.修饰方法，是方法可以像属性一样访 阅读全文

摘要：测试流程： 1. 通过fiddler抓包，删除不必要的图片，JS等请求，导出har格式文件 2. httprunner har2yl 将har格式文件转换成yaml文件 3. 测试yaml文件能否正常运行， hrun login.yaml 4. 将整个脚本分成几个用例，独立出来，运行后生成py脚本 阅读全文

摘要：闭包——装饰器的本质也是闭包 “闭包”的本质就是函数的嵌套定义，即在函数内部再定义函数，如下所示。 “闭包”有两种不同的方式，第一种是在函数内部就“直接调用了”；第二种是“返回一个函数名称”。 （1）第一种形式——直接调用 def Maker(name): num=100 def func1(wei 阅读全文