karsa__的博客

权限测试 权限测试如何去做？ 用户权限，就是该账号拥有哪些执行操作的权利 从功能的角度上： 1.通过页面创建不同的角色账号，并且分配角色权限模块，在页面登录不同的账号去确认账号的权限 2.一次只给用户单独设置一个权限，设置之后检查该权限是否生效 3.给用户不设置任何权限，设置之后检查该用户能否使用系统 4.给用户设置全部权限，设置之后检查所有权限是否生效 5.给用户设置部分权限，设置之后检查部分权限是否生效 6.用户正在进行相关的操作，管理员为该用户添加其他权限，是否能进行 7.用户正在进行相关操作，管

常见的状态码 1xx开头的一般不常见 2xx （表示成功） 表示成功处理了请求的状态代码。 200 ： 成功处理了请求，一般情况下都是返回此状态码 201 ： 请求成功并且服务器创建了新的资源 3xx （重定向） 表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。 301 ： 永久性重定向，表示请求的资源被分配了新的URL，之后应使用更改的URL 302 ： 临时性重定向，表示请求的资源被分配了新的URL，希望本次访问使用新的URL 304 ： 取本地缓存 4xx（请求错误） 这些状

cookie / session /token Cookie的特点和作用 Cookie由服务器生成，发送给浏览器，浏览器把cookie保存，下一次请求同一网站时会把该cookie发送给服务器。 cookie存储数据在客户端浏览器 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个) cookie是有时效性的 作用： cookie一般用于存出少量的不太敏感的数据 在不登录的情况下，完成服务器对客户端的身份识别 session介绍 1.se