一、复习
1. post 和 get的区别:
post:长度不受限制,数据大部分都在正文中,向数据库添加数据,在传输过程中相对安全
get: 长度受浏览器对URL的限制,数据在地址栏中,向数据库查询数据,对于服务器来说相对安全
2. 403有哪些可能性
403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
403.2错误是由于"读取"访问被禁止而造成的。导致此错误是由于没有可用的默认网页并且没有对目录启用目录浏览,或者要显示的HTML网页所驻留的目录仅标记为"可执行"或"脚本"权限。
403.3错误是由于"写入"访问被禁止而造成的,当试图将文件上载到目录或在目录中修改文件,但该目录不允许"写"访问时就会出现此种错误。
403.4错误是由于要求SSL而造成的,您必须在要查看的网页的地址中使用"https"。
403.5错误是由于要求使用 128 位加密算法的 Web浏览器而造成的,如果您的浏览器不支持128位加密算法就会出现这个错误,您可以连接微软网站进行浏览器升级。
403.6错误是由于IP 地址被拒绝而造成的。如果服务器中有不能访问该站点的 IP 地址列表,并且您使用的 IP 地址在该列表中时您就会返回这条错误信息。
403.7错误是因为要求客户证书,当需要访问的资源要求浏览器拥有服务器能够识别的安全套接字层(SSL) 客户证书时会返回此种错误。
403.8错误是由于禁止站点访问而造成的,若服务器中有不能访问该站点的 DNS 名称列表,而您使用的 DNS 名称在列表中时就会返回此种信息。请注意区别403.6与403.8错误。
403.9错误是由于连接的用户过多而造成的,由于Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。
403.10错误是由于无效配置而导致的错误,当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。
403.11错误是由于密码更改而导致无权查看页面。
403.12错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。
403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的。
3. 应用层的协议及其端口号
? HTTP: 超文本传输协议 端口:80
? FTP:文件传输协议 端口:20/21
? Telnet: 是Internet远程登录服务的标准协议 端口:23
? SMTP:电子邮件传输的协议是建立在FTP文本传输协议上的一种邮件服务 端口:25
? DNS: 可以将域名和IP地址相互映射的以层次结构分布的数据库系统 端口:53
? TFTP: 简单文本传输协议 端口: 69
? SNMP: 简单网络管理协议 端口:161
? HTTPS: 超文本传输加密协议 端口: 443
?
二、 测试基础
1.什么是软件测试
广义的概念:指软件生成周期中所有的检查,评审和确认工作,其中包括了对分析、设计阶段,以及完成开发后对运维等方面的查验
狭义的概念: 寻找软件的缺陷,与需求不相符的地方
2.测试的目标
增强对质量的信心,发现缺陷,为决策者提供信息,预防缺陷
3. 测试的规律
3.1 木桶原理
软件的质量的关键因素取决于团队中水平最弱的人
3.2 Bug的80-20原则
在分析、设计、实现阶段的复审和测试工作能够发现和避免80%的 Bug
而系统测试又能找出其余Bug的80%
其余的bug会在长时间的应用中暴露出来
3.3 手工测试和自动化测试
手工测试:
传统的测试方法,由测试人员手工编写测试用例
缺点在于测试工作量大,重复多,回归测试难以实现
自动化测试:
利用软件测试工具或代码实现自动实现全部或部分测试工作:管理、设计、执行和报告
自动测试节省大量的测试开销,并能过完成一些手工测试无法实现的测试
两种方式各有好坏,分情况讨论
3.4 黑白盒测试的区别
白盒测试也称为结构测试,主要用于检测软件编码过程中的错误。程序员的编程经验、对编程软件的掌握程度、工作状态等因素都会影响到编程质量,导致代码错误。
黑盒测试又称为功能测试,主要检测软件的每一个功能是否能够正常使用。在测试过程中,将程序看成不能打开的黑盒子,不考虑程序内部结构和特性的基础上通过程序接口进行测试,检查程序功能是否按照设计需求以及说明书的规定能够正常打开使用。
4.模型
模型:
5.测试组的内部流程
6. 查询软件测试策略的各质量特性的定义
功能性:适应性、准确性、互操作性、依从性、安全性。
可靠性:成熟性、容错性、易恢复性。
可使用性:易理解性、易学习性、易操作性。
效率:时间特性、资源特性。
可维护性:易分析性、易变更性、稳定性、易测试性。
可移植性: 适应性、易安装性、遵循性、易替换性
7. 软件开发的生命周期有哪些环节?
计划阶段(planning)-〉需求分析(requirement)-〉设计阶段(design)-〉编码
(coding)->测试(testing)->运行与维护(running maintrnacne)
8.软件测试各阶段测试的重点是什么?
单元测试:单元测试是针对软件设计的最小单位––程序模块甚至代码段进行正确性检验的测试工作,通常由开发人员进行。
集成测试:集成测试是将模块按照设计要求组装起来进行测试,主要目的是发现与接口有关的问题。由于在产品提交到测试部门前,产品开发小组都要进行联合调试,因此在大部分企业中集成测试是由开发人员来完成的。
系统测试:系统测试是在集成测试通过后进行的,目的是充分运行系统,验证各子系统是否都能正常工作并完成设计的要求。它主要由测试部门进行,是测试部门最大最重要的一个测试,对产品的质量有重大的影响。
验收测试:验收测试以需求阶段的《需求规格说明书》为验收标准,测试时要求模拟实际用户的运行环境。对于实际项目可以和客户共同进行,对于产品来说就是最后一次的系统测试。测试内容为对功能模块的全面测试,尤其要进行文档测试。
三、测试实践
1.集成测试(接口测试)
目的:检验前后端传递数据是否正确
方法:测试正确执行做的事,测试做的不对的时候你系统的反馈和响应是否正确。(有效测试-无效测试)
2.实践
2.1 注册请求你们名字邮箱—中断(rule-breakpoint—before requests)—修改请求—linda@qq.com—成功—中断响应(rule-breakpoint-after response)-修改响应换成—你们名字邮箱。
2.2 给商店一个毁灭性的零星评论
2.3 以其他用户的身份发表产品评价
3.中断指定请求或响应
bpu /bpafter清除中断请求、响应
