卑微小测试的一天------防盗链踩坑实录

最新推荐文章于 2023-12-15 23:46:23 发布
原创 最新推荐文章于 2023-12-15 23:46:23 发布 · 253 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #自动化 #接口

在接口测试过程中,遇到A接口能正常访问而B接口返回‘请登录’错误的情况。这可能由于后台进行了防盗链处理。Referer字段在HTTP请求头中记录了用户来源,对于统计和防盗链有重要作用。在模拟请求时,可通过添加Referer头信息来模拟登录状态,以解决此类问题。

在这里插入图片描述
在这里插入图片描述
接口测试过程中,我们常常会遇到各种各样的问题,比如上述的问题,同一个系统,使用相同的登陆状态,A接口可以请求,但是B接口却会报错

{"ret":1,"errorCode":"1","errorMsg":"请登录"}

这就很难受了

Referer是什么?

Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.sojson.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有:

Referer=https://www.sojson.com

由此可以看出来吧。它就是表示一个来源,用于告知服务器用户的来源页面

Referer作用

第一个:它可以用来做统计工作。

第二个:防盗链。
我们这里模拟请求被拦截,就是因为后台做了防盗链的处理,导致后台系统不认为你是一个“正常”的请求

请求头添加防盗链

防盗链可直接通过浏览器F12或filder查看,只需要在请求头中添加防盗链即可
在这里插入图片描述

JSONObject = header = new JSONObject();
header.put("Referer","XXXXX")

这样就能成功模拟登陆态了

粗略测试防盗链的例子
11-22
Referer: http://www.safedog.org/showTexts.do?type=welcome\r\n Cookie: JSESSIONID=3A0906227152D1B188B1B83D9A306A57; ISafeAuditor=DD8A95362877E67325C903013D17E92F\r\n
元正念:新希望-研究论文
06-09
本文首先将其卑微的起源追溯到一篇较早、相关且独特的法律评论文章,即《虎崽反击:关于法律教育和育儿的前儿童神童回忆录》。 这篇文章描述了对虎崽反击战的各种专业回应,提供了虎崽反击战以来育儿和法律教育研究...
防盗链测试
u011126941的博客
09-10 579
观察其中的请求目的地址,可以发现有两类,一个是本站的43.242段的IP地址,这是本站的空间地址,即向本站自身请求资源,一般来说这个是必须的,访问资源由自身托管。另外一类是访问182的网段拉取数据。这类数据不是托管站内的,是在其他站点的。浏览器在页面呈现的过程,拉取非本站的资源,这就称“盗链”。 准确的说,只有某些时候,这种跨站访问资源,才被称为盗链。假设B站点作为一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而A站点,希望在自己的网站上面也展示这些图片,直接使用: <img src
防盗链测试
weixin_34125592的博客
03-18 175
测试http://111.com/qq.jpg 转载于:https://blog.51cto.com/13589255/2088264
卑微测试一天------jmeter压测(实战&故障分析)
zxc19854的博客
10-24 1526
1、HTTP 和HTTPS 的区别 2、绑定域名 3、redis主从切换时间 4、机房网络上限 5、单接口&全链路压测 压测接口的选择 通过top20分析核心链路的系统。 6、 故障分析 1、链路跟踪 2、jprofile 等工具分析JVM,full GC 等等 3、Mysql使用 ...
卑微测试一天----自动生成正交法测试用例
zxc19854的博客
06-11 1061
工作过程中,我们接触到需求后第一要务是 熟悉需求并且输出测试用例,针对接口测试的入参测试,需要校验大量入参的组合场景,这时我们通常采用正交法来设计测试用例,在减少测试用例的数量时,同时保障测试用例的有效覆盖性。
使用ULN2003驱动28BYJ-48步进电机程序.zip
08-20
在电子工程领域,步进电机是一种常见的电动执行器,它能将电脉冲转换为精确的机械位移。在这个项目中,我们关注的是28BYJ-48步进电机,这种电机通常用于精确控制应用,如3D打印机、机器人和自动化设备。28BYJ-48步进...
TIM—通用定时器-4路PWM输出.zip
08-18
TIM—通用定时器-4路PWM输出 GPIO_InitTypeDef GPIO_InitStructure; // 输出比较通道1 GPIO 初始化 RCC_APB2PeriphClockCmd(GENERAL_TIM_CH1_GPIO_CLK, ENABLE); GPIO_InitStructure.GPIO_Pin = GENERAL_TIM_CH1...
测试防盗链
qq_39389575的博客
07-28 224
防盗链基本原理(web安全测试
weixin_30487317的博客
07-01 322
假设B站点作为一个商业网站,有很多自主版权的图片,自身展示用于商业目的。而A站点,希望在自己的网站上面也展示这些图片,直接使用: <img src="http://b.com/photo.jpg"/> 这样,大量的客户端在访问A站点时,实际上消耗了B站点的流量,而A站点却从中达成商业目的。从而不劳而获。这样的A站点着实令B站点不快的。如何禁止此类问题呢? 目前是这样处理的...
测试测试测试防盗链
weixin_33694620的博客
01-30 313
http://aaa.com/1.jpghttp://www.huidou.com/1.jpghttp://www.bbb.com/1.jpghttp://host.com/1.gifhttp://host.com/host.html 转载于:https://blog.51cto.com/13574510/2067022
实战-Nginx实现图片防盗链-2023.12.15(测试成功)(超详细)
最新发布
weixin_39246554的博客
12-15 3038
什么是图片盗链首先我们聊聊什么是图片盗链?盗链指的是其他网站不经过你的许可直接通过链接使用你网站上的资源,从而消耗你的带宽和资源,这不仅会影响你网站的性能,还有可能会导致资源被滥用。简单来说,直接从你的网站上右键复制链接,粘贴到他自己的网站使用,实际请求的是你的服务器。今天我们就来说说nginx如何实现配置静态资源服务器及防盗链实现。一般常用的方法是在server或者location段中加入!详见下面的例子。
防盗链本地测试疑惑
chn_sdn的博客
08-08 548
来源:李克华博客 在linux服务器的nginx配置文件conf添加了代码 一、防止图片【文件】被盗链,被盗链时返回指定图片; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked *.ipple.net *.abc.com; if ($invalid_referer) { rewrite ^/ h...
手机端APP防盗链配置问题
guoer9973的专栏
08-26 7447
1,一般情况都是网页端访问一个图片会带上这个网页的一个refer,然后云端判断refer的来源来开启防盗链的黑白名单。2,so问题来了手机端APP防盗链配置问题。怎么配置呢?首先手机端发请求抓包的话。都没有带refer所以无法判断来自于app内部的请求还是外部的请求。这样就比较难办了。配置黑白名单没有效果。需要抓包看下,app中的资源访问的referer是什么,然后再做针对性的防盗链配置;如果能够保
App开发中分发中的防盗链是做什么的?防盗链有什么作用用?什么是防盗链
appmao的博客
01-12 1004
防盗链是猫和老鼠的游戏。热链接的目的是利润。它会窃取他人的流量,并利用客户获利,以查看和点击其网站上的广告。防盗链是创建访问规则并通过通过规则识别请求的“合法”来确定如何响应请求。如果要通过水ech保护来保护资源本身,则通常不属于水ech保护类别。 通过以上介绍,资源可以分为两类:具有低带宽值的资源,例如网站徽标图像,js脚本和其他资源。其他类别是具有更高带宽值的应用程序,多媒体文件等。对于具有不同价值的资源,防止盗窃链的方法变得越来越先进和复杂。 3.2水Lee预防策略和方法 基于HTTP请求标头中引荐
盗链、防盗链
inspjyppr的博客
11-05 759
一、明白盗链 比方说你网站(A)上有一个网站(B)想使用的图片,网站B可以直接引入你图片的链接,同时你还得为网站B加载图片付宽带费;又比方说你有一个资源,只在你网站A上使用,但是网站B眼红,就可以直接把链接拿过来,你还得为网站B加载资源付宽带费,这种就叫做盗链。 二、明白防盗链 防盗链就是使用IP白名单、网站白名单、token暗号等方式,给资源加以限制或口令、暗号等,避免其他网站使用你的资源。
基于ULN2003和STM32的28BYJ-48步进电机控制方案
资源摘要信息:"本资源提供了一个详细的程序示例,用于使用ULN2003驱动板控制28BYJ-48步进电机。文档中包含了实现步进电机正反转、设定旋转角度和速度的具体编程方法。整个教程设计简洁明了,易于理解,且专门为搭配...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值