yunlive的博客

四种常见的 POST 提交数据方式（application/x-www-form-urlencoded，multipart/form-data，application/json，text/xml）一直想整理下，发现这篇文章写的很好，就转载了https://www.cnblogs.com/jpfss/p/10449287.html目录application/x-www-form-urlencodedmultipart/form-dataapplication/jsontext/xml

虽然自动化测试是一个热门话题，并且正在慢慢主导测试领域，但是手工测试的重要性仍然是不可忽视的。人类的本能在任何一天或任何时间都无法被机器取代(至少在人工智能取得真正进展之前是这样)。

最近在做公司的认证系统，总结了如下一番心得传统的认证方式一般采用cookie/session来实现，这是我们的出发点。1.为什么选用token而不选用cookie/session？本质上token和cookie/session都是字符串，然而token是自带加密算法和用户信息(比如用户id)，；而cookie本身不包含用户信息，它指向的是服务器上用户的 session，而由session保存用户信息。这点差别，决定token可以很容易的跨服务器，只要不同服务器实现相同解密算法即可；而cook.

用户认证安全的测试要考虑问题：1. 明确区分系统中不同用户权限2. 系统中会不会出现用户冲突3. 系统会不会因用户的权限的改变造成混乱4. 用户登陆密码是否是可见、可复制5. 是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接直接进入系统）6. 用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统系统网络安全的测试要考虑问题：1. 测试采取...

【转载】：https://blog.youkuaiyun.com/tozheng/article/details/41076853软件测试缺陷密度的计算方法一、缺陷密度　　基本的缺陷测量是以每千行代码的缺陷数(Defects/KLOC)来测量的。称为缺陷密度(Dd)，其测量单位是defects／KLOC。缺陷密度=缺陷数量/代码行或功能点的数量。　　二、计算方法　　可按照以下步骤来计算一个...

电商网站测试总结:总体按照两种模式进行划分总结：1.按照测试类型 2.按照电子商务网站的系统架构 1.按照测试类型来划分 1.兼容性　 1.1主要是在浏览器兼容（360浏览器IE6 IE8浏览器）　 1.2.操作系统，主要体现在操作系统兼容（xp win2003 win2007） 2.UI测试 2.1检查连接是否正确 2.2是否有文字错误信息 2.3产品...

想要全面了解HTTP状态码信息，可以直接百度，基本能查到，下面主要列举偶尔并不常见的。　　http状态码：　　1、200 2开头的都表示这个请求发送成功，最常见的就是200，就代表这个请求是ok的，服务器也返回了。　　2、300 3开头的代表重定向，最常见的是302，把这个请求重定向到别的地方了。　　3、400 400代表客户端发送的请求有语法错误，401代表访问的页面没有授权，4...

转载：https://www.cnblogs.com/moyand/p/9047978.html写的很明白，很好发展史【很有必要看】1、很久很久以前，Web 基本上就是文档的浏览而已， 既然是浏览，作为服务器， 不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议， 就是请求加响应， 尤其是我不用记住是谁刚刚发了HTTP请求， 每个请求对我来说都是全新的。这...