摘要：1、用户权限测试 （1）用户权限控制 1）用户权限控制主要是对一些有权限控制的功能进行验证 2）用户A才能进行的操作，B是否能够进行操作（可通过窜session，将在下面介绍） 3）只能有A条件的用户才能查看的页面，是否B能够查看（可直接敲URL访问） （2）页面权限控制 1）必须有登陆权限的页面， 阅读全文

摘要：现在银行app是这么做的：检测网络，禁止有代理的环境下使用，防止中间人；不管用不用ssl，所有交互全部加密传输，就算请求一样，两次请求的加密包都不一样。 阅读全文