竹小冉

摘要： 一、HTML Web页面几乎全由HTML构建 HTML5：解决了浏览器之间的兼容问题，把文本作为数据对待，复用更容易、动画更生动 CSS：展示HTML内的各种元素 二、动态HTML 动态HTML：客户端脚本语言将静态内容转化为动态的技术总称 DOM：操作HTML和XML文档的API 三、Web应用 阅读全文

摘要： 一、针对Web的攻击技术 1、HTTP不具备必要的安全功能 2、在客户端即篡改请求 3、针对Web应用的攻击模式 主动攻击 被动攻击 （1）以服务器为目标的主动攻击 直接访问web应用进行攻击，如：SQL注入、OS命令注入 （2）以服务器为目标的被动攻击 利用圈套策略执行攻击代码的攻击模式，如：跨站 阅读全文

摘要： 一、消除HTTP瓶颈的SPDY 目标是解决http的性能瓶颈，缩短web页面的加载时间 1、HTTP的瓶颈 使用HTTP协议必须从客户端到服务器进行确认，若服务器没有更新就产生徒劳的通信 HTTP的瓶颈： 一条连接上只可以发送一个请求 请求只能从客户端开始，客户端不可以接收除响应以外的指令 请求/响 阅读全文

摘要： 一、产品介绍 1、背景 为什么要进行网络测试？ （1）验证应用/游戏在不同网络场景下表现是否符合预期，会不会触发未知的系统bug； （2）提高不同网络场景下的用户体验； （3）测试公用组件/SDK在不同网络状态下的稳定性。 目前在测试移动设备上进行弱网络专项测试的方案主要有两种： （1）通过Andr 阅读全文

摘要： 一、何为认证 核对信息：密码、动态令牌、数字证书、生物认证、IC卡 HTTP使用的认证方式：BASIC认证（基本认证）、DIGEST认证（摘要认证）、SSL客户端认证、FormBase认证（基于表单认证） 二、BASIC认证 是web端与客户端进行认证的方式（不常用） 将密码以base64编码储存在 阅读全文

摘要： 一、HTTP的缺点 通信使用文明可能会被窃听 不验证通信放的身份就可能遭遇伪装 无法证明报文完整性，可能已遭篡改 1、通信使用文明可能会被窃听 HTTP不具备加密功能，使用明文方式发送 TCP/IP是可能被监听的网络，互联网上的任何角落都存在通信内容被窃听的风险 加密处理防止被窃听： 通信的加密：使 阅读全文

摘要： 四、请求首部字段 请求首部字段是由客户端往服务器端发送请求报文汇总使用的字段，用于补充请求的附加信息、客户端信息、对响应内容相关的优先级等内容 1、Accept Accept用于通知服务器，用户代理能够处理的媒体类型和媒体类型的优先级 可以使用type/subtype这种形式，一次指定多种媒体类型 阅读全文

摘要： 一、HTTP报文首部 HTTP结构包括：报文首部、空行、报名主体 HTTP请求报文包括：方法、URI、HTTP版本、HTTP首部字段 HTTP响应报文包括：HTTP版本、状态码、HTTP首部字段 二、HTTP首部字段 1、HTTP首部字段传递重要信息 首部字段：给浏览器和服务器提供报文主体大小、所使 阅读全文

摘要： 一、安全测试 1、软件权限 1）扣费风险：包括发送短信、拨打电话、连接网络等 2）隐私泄露风险：包括访问手机信息、访问联系人信息等 3）对App的输入有效性校验、认证、授权、敏感数据存储、数据加密等方面进行检测 4）限制/允许使用手机功能接入互联网 5）限制/允许使用手机发送接受信息功能 6）限制/ 阅读全文

摘要： 一、流程图 二、测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为二周（即10个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。 三、测试资源 测试任务开始前，检查各项测试资源。 --产品功能需求文档； --产品原型图； --产品效果图； 阅读全文