- 博客(4)
- 收藏
- 关注
RSS订阅转载 安全攻击类型
一、CSRFCSRF(Cross-site request forgery)跨站点请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。可以这样来理解:*
2020-09-21 10:12:39
399
原创 获取文本内容和滚动页面
获取文本内容a. String contactValue = contactElement.getAttribute(“value”);b. String string=fromElement.getText();滚动页面((JavascriptExecutor) getDriver()).executeScript(“window.scrollTo(1800,0)”);
2020-09-04 13:37:15
150
原创 读取string字符串中的数字
//如string=“TAI-4564878”,中获取数字public class getDataFromString {public static String getData(String str) {//String a=“love23next234csdn3423javaeye”;String regEx="[^0-9]";Pattern p = Pattern.compile(regEx);Matcher m = p.matcher(str);String result=m.repl
2020-09-04 13:32:49
1712
原创 java UI自动化脚本转换为.exe
java UI自动化脚本转换为.exe首先,将testng用main函数来调用,其次,将应用程序转换成,.exe。近段时间测试了一个国外的项目,为了提高测试效率,用selenium+java+testng+maven写了UI自动化测试的脚本。客户想在她自己机器上运行脚本,探索了几天,找到了一个方法,记录一下备忘。一、将testng的脚本放到一个main函数中,新建maven项目,new - maven project - Maven archetype webapp.在src/main
2020-08-07 14:40:16
240
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人