- 博客(23)
- 收藏
- 关注
RSS订阅原创 跨域请求Cros:简单请求和非简单请求
比如下面例子中 Access-Control-Allow-Origin: http://www.example.com ,表示服务器允许此次跨域请求, 值也可以是一个*,表示接受任意域名的请求。当浏览器接收到服务器返回的响应后,将检查响应头部中 Access-Control-Allow-Origin 与请求头部中的 Origin 比较是否一致后决定这个请求是否可以突破同源策略的限制,进行下一步的处理。非简单请求:简单请求以外的Cros请求,浏览器一律将其视为非简单请求。
2024-03-02 13:49:36
433
原创 前端多了一个options请求?是Bug吗?
预检请求是由浏览器自动发起的一个额外的 OPTIONS 请求,以获知服务器是否授权后续的实际请求,是为保护客户端的安全,防止不受信任网站利用用户浏览器向其他网站发恶意请求。半信半疑:明明一次请求,干嘛要两次呢,这不是增大服务端压力吗?Orign: 表示允许该来源的请求说明资源是共享的,可以拿到;开发解释:这不用管,是浏览器默认发送的一个预检请求。:告知服务器实际请求所携带的自定义首部字段。就是预检请求,预先检查服务器是否支持。2、什么时候触发预检请求?:告知服务器实际请求使用的。请求,并确认实际请求的。
2024-03-02 12:42:29
482
原创 javascript-const/var/let三者的区别
const/var/let三者的区别相同点:const/var/let都是js中的声明 关键字 不同点:var/let用来声明 变量;const用来声明常量 const 用于声明一个或多个常量,声明时必须进行初始化,且初始化后值不可再修改 var/let的区别相同点:在函数域内两者作用相同 不同点:不同之处在于作用域的不同: let块作用域:let只在or循环内有效,脱离for循环后就失效了; var函数作用域:var是对于包围for循环的整个函数可用 var允许在
2022-04-27 13:42:52
1386
原创 css-三种嵌入方式
css,全称cascading style sheet,层叠样式表。用来修饰HTML文件,是HTML的化妆品。基于html生存。在HTML中怎么嵌入css样式呢?第一种:内联定义 第二种:定义内部样式块对象 第三种:链入外部样式表文件<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>css-1</title>
2022-04-26 19:46:47
2081
原创 selenium-javascript/js-execute_script
同步请求运行js: driver.execute_script(script, *args)script:要运行的js语句 *args:运行js语句时使用的一些参数异步请求运行js: driver.execute_async_script(script, *args)script:要运行的js语句 *args:运行js语句时使用的一些参数同步请求和异步请求的区别:同步请求指我们发送一个请求后,需要服务端进行返回相应结果后才能进行接下来的操作; 异步请求指我们发送一个请...
2022-04-26 14:43:55
564
原创 javascript-作用域|预解析
javascript的两种作用域 作用域 javascript作用域:变量在某个范围内起作用和效果;目的是为了提高程序的可靠性,更重要的是减少命名冲突 javascript作用域(es6)之前:全局作用域和局部作用域 全局作用域:整个script标签或者一个单独的js文件 局部作用域:在函数内部就是局部作用域,变量只在函数内部起作用;因此局部作用域也叫函数作用域 变量的作用域 全局变量:作用域是全局,整个script标签或者一个单独的js文件 局部变量:
2022-04-18 08:30:16
119
原创 javascript-函数&arguments
arguments的使用 当我们不确定有多少个参数传递的时候,可以用arguments来获取。在javascript中,arguments是当前函数的一个内置对象(所有的函数都内置了一个arguments对象,arguments对象中存储了传递的所有实参) 只有函数才有arguments对象,而且每个函数都内置好了arguments arguments是个伪数组 具有数组的length属性 跟数组一样也是按索引存储的 跟数组一样,也可以遍历元素 arguments没有真正数组
2022-04-17 23:29:51
236
原创 python-继承-重写-多态
多态,是指同一个方法调用,由于对象不同可能会产生不同的行为。在现实生活中,有很多例子。同样是吃饭,中国人用筷子英国人用叉子印度人用右手。注意:多态是方法的多态,属性没有多态。 多态的产生有两个必要条件,继承和方法重写。 class person: def eat(self): print("It's time to eat.")class chinese(person): def eat(self): print("中国人吃饭用筷子")c
2022-04-08 23:43:28
243
原创 递归函数的基本原理及应用
def f_01(): print("test01") f_01()def f_02(): print("test02")f_01()Process finished with exit code 1,f_01()函数反复调用自己进入到无限循环, 正常情况下结束应该时with exit code 0。RecursionError: maximum recursion depth exceeded while calling a Python object.
2022-04-08 16:58:37
175
原创 安全测试的策略
安全测试测必要性系统如果有功能性bug,最多是体验不好,损失点用户,本质上问题不是很大,青山还在,柴还有得砍。但是如果有高危漏洞,被黑客入侵,往小了说,服务可能瘫痪导致用户或资金的损失,或是数据丢失和泄露,或是服务资源被黑客恶意利用,或是公司被勒索,导致公司业务无法正常运作或是损失过大。但是往大了说,如果黑客在入侵后在该司对外网站上挂上任何和黄赌毒反动等相关的任何内容,那么就不是公司自己的问题了,根据严重情况决定解决,小则罚款停业整顿,大则直接关停。安全测试的策略安全性测试(Security T
2022-04-03 20:29:14
893
原创 移动端测试的公共模块
一、安装/卸载;真机上安装、卸载、高版本覆盖安装、低版本覆盖安装、卸载后安装高版本;安装关注点:版本号、渠道号、数字签名(用抓包工具辅助查看)、安装成功后启动向导、安装过程中对意外情况的处理(取消、死机、重启、断电、内存不足、断网)、安装进度条、主要功能流程; 卸载关注点:卸载过程中的意外情况处理(取消、死机、重启、断电、内存不足、断网)、卸载进度条;第三方软件协助安装、卸载、高版本覆盖安装、低版本覆盖安装、卸载后安装高版本; 在线升级:升级注意点:升级提示、取消更新/强制更新、后台更新(io
2022-03-31 23:19:26
233
原创 解决setupclass/teardownclass没有被调用问题
1、在pycharm的配置中,将testrunner改成unittest2、3、'''1,测试用例需要用test开头,推荐用test_开头2,测试用例的编写顺序和运行顺序不同,运行顺序遵循以下规则:一级排序,0-9;二级排序,A-Z;三级排序,a-z。3,用例执行后,默认会关闭并清空进程。'''import unittestclass UnitDemo(unittest.TestCase): @classmethod def setUpClass(c..
2022-03-30 16:37:20
1257
原创 adb-monkey-log分析
介绍两个比较全面的monkey测试命令:1、adb shell monkey -v -v -v -s 8888 --throttle 300 --pct-touch 30 --pct-motion 25 --pct-appswitch 25 --pct-majornav 5 --pct-nav 0 --pct-trackball 0 -p com.wwdy.app 10000 >D:\monkey.txt这是一个比较完整的monkey测试命令,3个-v显示最详细的测试信息,指定种子值为8888
2022-03-20 04:07:14
1044
原创 什么是跨域请求以及实现跨域的方案-CORS和JSONP
概述在 HTML 中,<a>,<form>,<img>,<script>,<iframe>,<link>等标签以及 Ajax 都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInf...
2022-03-20 03:21:00
193
原创 跨域请求如何携带cookie?
最近在参加面试找工作,陆陆续续的面了两三家。其中面试官问到了一个问题:如何解决跨域问题? 我巴巴拉拉的一顿说,大概了说了四种方法,然后面试官紧接着又问:那跨域请求怎么携带cookie呢?(常规的面试套路,一般都会顺着你的回答往深了问)由于之前的项目都是同源的,不牵涉跨域访问,所以一时没有回答出来,后来研究了下,所以有了这篇文章。阅读本文,你将学到:1.学会`withCredentials`属性;2.学会`axios`配置`withCredentials`;3.学会设置`Access-Contr
2022-03-20 02:44:24
544
原创 appium的元素定位方法及工具
appium的定位方法:第一种、appium中的inspect插件1、resource_id2、classname3、xpath缺点:需要写很多的配置信息,常见的如下图第2种、UiAutomator,sdk中自带的一个工具缺点:1、开启UiAutomator的时候最好要关闭appium,因为UiAutomator有时候会报错。这是因为appium不太稳定的原因。2、UiAutomator不能定位android固件版本8以上第3种、weditor...
2022-02-28 20:45:39
839
2原创 Http协议、get和post请求整理
1、什么是GET 和 POST ?GET 和 POST 其实都是 HTTP 的请求方法。除了这 2 个请求方法之外,HTTP 还有 HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS 这 6 个请求方法。所以HTTP的请求方法共计有 8 种,每个请求方法和描述如下:GET 请求指定的页面信息,并返回实体主体。POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已...
2021-10-27 19:51:37
4462
原创 sql在线自学网站答案
sql在线自学网站习题答案:SQL Lesson 3: 条件查询(constraints) (Pt. 2)1,SELECT * FROM movies where title LIKE 'Toy Story%'2,SELECT * FROM movies where Director='John Lasseter'3, SELECT * FROM movies where Director !='John Lasseter'4, SELECT * FROM movies wher...
2021-10-20 09:46:32
631
原创 postman-基本操作/runner/DDT驱动
一、浏览器拷贝请求到postman发送第一步:打开浏览器调试中的Network,找到要拷贝的请求,单击鼠标右键,然后一步步选择copy as cURL(复制)。第二步:打开postman中左上角的import(导入)。第三步:选择弹窗中的Raw text(原始文本)。第四步:把刚刚复制的粘贴进去,点击continue。第五步:继续点击确定。第六步:点击send发送请求。二、...
2021-10-15 08:30:18
288
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人