- 博客(4)
- 资源 (2)
- 收藏
- 关注
原创 自动化测试的思考及其工具的设计
一方面是接口单元测试。所有Rest/Dubbo等API都要做单元测试,输入、输出,标准化。输入示例: { "m": "put", "t": 1, "u": "http://localhost:6680/test/nodepd/a003", "b": "{\"a\":12,\"b\":2}" }, { "m": "get", "t": 0, "u": "http://localhos...
2021-01-18 09:40:12 370
原创 通用API数据结构及错误码设计规范
一、前言1、设计“标准错误信息结构”的背景和意义考虑到如下几个方面:1)便于使用方(大众用户)知道错误的原因2)便于使用方(程序 或 程序员)知道错误的原因3)便于知道错误的原因,以及可能的排查和恢复措施4)知道错误的类型,便于对其进行监控(分类和统计)或者 触发特定动作设计策略:首先考虑2)3)4)。针对于 面向 程序处理 或者 程序员使用的数据,跟 面向于 普通大众用户的数据,其错误码(code)和错误信息(msg)的设计可能是有...
2021-01-18 09:31:44 2626
原创 Spring Web请求处理流程及Filter源码分析
一次Web HTTP请求后端执行的完整流程,原始数据 如下(Spring v5.2.6): at io.fbank.hilo.app.component.ControllerRequestLogInterceptor.preHandle(ControllerRequestLogInterceptor.java:52) at org.springframework.web.servlet.HandlerExecutionChain.applyPreHandle(HandlerExe...
2021-01-18 09:25:08 639 2
原创 正确采取Xss攻击防御措施
灵魂拷问:到底怎么做防XSS攻击才是最佳方案?网上那些拦截器方案靠谱吗?Xss攻击说明:1、攻击者准备 恶意html/javascript代码片段,该代码最终会被嵌入到被攻击服务器加载的页面上。2、恶意html/js代码,在用户不知情的情况下被执行,以该登录用户的身份执行敏感操作或获取敏感数据后发送给攻击者。举例如下: 有个文章编辑页面,可以编写任意html/js代码。攻击者在里面嵌入了恶意js。 文章被提交保存后,下次显示出来时,执行该恶意js,从而获...
2021-01-13 11:28:37 2108 1
自制Gshop Editor V155版本(目前唯一能用的155版本,和其他版本不一样的,不通用)
2021-02-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人