本文目标 1.测试环境搭建步骤 2.项目包/配置文件部署 3.SQL脚本执行 4.测试环境部署相关问题 一个接口, 必须要包含一些什么? 接口地址 请求方式 请求头 参数 1.测试环境搭建步骤 1.测试环境准备(开发提测前两天) 安装好软件服务并确认服务访问正常 安装jdk, web应用服务器tom ...
分类:
其他好文 时间:
2020-06-13 21:42:55
阅读次数:
138
1、什么是scrapy Scrapy是一个为了爬取网站数据,提取结构性数据而编写的应用框架,我们只需要实现少量的代码,就能够快速的抓取。Scrapy 使用了Twisted['tw?st?d]异步网络框架 文档地址:https://scrapy-chs.readthedocs.io/zh_CN/1.0 ...
分类:
其他好文 时间:
2020-06-13 21:00:14
阅读次数:
48
一、概述 浏览器的缓存机制也就是我们说的HTTP缓存机制,其机制是根据HTTP报文的缓存标识进行的,所以在分析浏览器缓存机制之前,我们先使用图文简单介绍一下HTTP报文,HTTP报文分为两种: 1、HTTP请求(Request)报文,报文格式为:请求行 – HTTP头(通用信息头,请求头,实体头) ...
分类:
其他好文 时间:
2020-06-11 19:35:52
阅读次数:
53
#HTTP请求源IP伪造 背景:在有?些?标站点配置了只允许特定的IP访问,在?标验证来源IP不够严苛的情况下, 我们可以伪造IP来达到访 问某些Web应?的?的。 利?的前提是?标站点判断特定IP或者IP段是通过请求头来获取的。 出现点 ?些关键点:后台 重要的?站:?型?络的XXX管理后台、菠菜 ...
分类:
Web程序 时间:
2020-06-11 09:14:21
阅读次数:
249
含义: http协议用于客户端和服务器之间的请求通信,客户端发起请求,服务端响应回复的过程(可以直接浏览器f12查看,或者自己抓包查看具体内容) 请求的构成: 请求方法协议/版本 请求头(Request Header) 请求正文 响应的构成: 状态码 响应头 响应正文 介绍如下: 请求头介绍 请求头 ...
分类:
Web程序 时间:
2020-06-10 21:14:12
阅读次数:
105
vue项目中,经常遇到文件导出与下载,有时候是直接返回服务端的文件url,这样直接以a链接下载,或者windown.open对不同类型的文件进行下载或预览。但如果返回的是文件流,则需要做一些其他处理,具体形式如下: 1、首先要确定服务器返回的数据类型。 在请求头中加入: config.respons ...
分类:
其他好文 时间:
2020-06-10 18:58:57
阅读次数:
165
在目标站点配置了之允许特定的ip访问,在目标验证情况弱的情况下,可以通过伪造ip来达到访问的目的。 利用的前提是目标站点判定ip或者ip段子是通过http请求头来获取的。 一般出现的在网站的后台 大型网络后台一般会采用这种ip限制的方式 伪造方法 在http请求包加入特定的请求头和值 X-Forwa ...
分类:
Web程序 时间:
2020-06-10 13:29:38
阅读次数:
86
一、前言 文章:https://www.cnblogs.com/runnable/p/12905401.html中介绍了Tomcat处理一次请求的大致过程,其中包括请求接收、请求数据处理以及请求响应。接下来用两篇文章详细分析请求数据解析:请求行和请求头的读取、请求体的读取。 在分析请求数据处理之前, ...
分类:
其他好文 时间:
2020-06-09 20:53:34
阅读次数:
170
1.登录 解析响应体中的token 2.在请求头中,获取token变量 3.postman设置token postman.setEnvironmentVariable("AuthToken", jsonData.row.auth_token); 相关链接 https://juejin.im/post ...
原文:使用请求头认证来测试需要授权的 API 接口 使用请求头认证来测试需要授权的 API 接口 Intro# 有一些需要认证授权的接口在写测试用例的时候一般会先获取一个 token,然后再去调用接口,其实这样做的话很不灵活,一方面是存在着一定的安全性问题,获取 token 可能会有一些用户名密码之... ...
