php网站后台验证码不显示,网上做兼职正规网站有哪些,东莞网站建设功能,商城网站建设合同书1. 测试流程
需求了解分析需求评审制定测试计划【包括测试人员、时间、每人负责的模块、测试的风险项以及预防】编写自动化测试用例 —— 测试评审【尽量丰富测试点】编写测试框架和脚本#xff08;若是功能测试 可省去这步骤#xff09;执行测试提交缺陷报告测试分析与评审…1. 测试流程
需求了解分析需求评审制定测试计划【包括测试人员、时间、每人负责的模块、测试的风险项以及预防】编写自动化测试用例 —— 测试评审【尽量丰富测试点】编写测试框架和脚本若是功能测试 可省去这步骤执行测试提交缺陷报告测试分析与评审预发布环境验收测试提交测试总结准备下一版测试
2.项目流程
项目立项需求分析概要设计详细设计编码开发测试验收
3.测试过程中发现的印象最深的Bug是什么 7.测试资源需求有哪些方面
人力资源硬件资源【性能、自动化、功能 服务器 分布式高并发 】软件资源【JMeter、postman等等】
8.什么时候进行冒烟测试
冒烟测试就是完成一个新版本的开发后对该版本最基本的功能进行测试保证基本的功能和流程能走通。
冒烟测试也叫版本验证测试、转测测试等。冒烟测试主要是为了确定开发交付的转测物能否正常运行检查主功能是否能够正常运行一般有一个人进行短时间的测试判断转测物是否达到转测标准是否值得进行大规模的测试冒烟测试中一般不测试次要功能和各种细微错误
9.什么是验收测试验收测试的目的是什么
验收测试一般供求双方达成。一般由用户进行的确认是否可以接收一个系统的验证性测试验收测试是根据用户需求对业务流程进行正式测试以确保系统符合验收标准。一般由客户、产品经理、测试、项目经理等介入参加目的在于对系统建立信心对系统非功能性的特性赢得客户认可【例如小图标、界面的设计】。
一般有三种验收测试的主体。
α测试软件的开发商自己进行的交付前的测试
β测试软件的需求方自己进行的测试
γ测试第三方的测试
10.测试计划的内容和目的是什么
测试计划一般包含了产品概述测试策略【测试方法功能 自动化 性能】测试资源测试周期【时间】进度安排测试方法、风险分析等
目的指导测试过程规定测试活动的范围方法资源进度。明确测试项目、要测试的内容以及人员责任范围的划分。确保测试工作能够根据计划正常开展。
11.详细说下用例设计的完整过程
通读需求文档理解需求和设计思路想好测试策略确定好测试环境评估测试周期确定影响范围根据需求文档输出测试点XMind 包含整个需求相关的测试点及影响范围内的测试内容根据XMind输出测试用例利用等价值、边界分析法、场景法确保每个测试点都被测试用例覆盖进入用例评审阶段根据评审建议优化我的测试用例开始执行测试用例
**12.测试中发现了Bug但开发不认为是Bug怎么办
首先自我分析是否是自己测试数据错误或者需求理解错误先确保不是因为自己的问题导致的如果确定测试数据、操作都没有问题会先和开发沟通阐述我的操作和理解以及复现福州并以需求文档作为佐证证明Bug的真实性和修复的价值如果开发不认可联系产品经理同时对Bug进行跟进和判断确定是否为Bug以及后续处理 13.TCP和UDP协议的区别
相同点都工作在传输层目标都是在程序之间传输数据【大多数情况下使用TCP连接】不同点 TCP是基于连接的三次握手【在不可靠的信道上建立可靠的连接】传输确认【解决了丢包、乱序问题】四次挥手【关闭连接】UDP是无连接的直接进行数据传输TCP是可靠传输【丢包重传机制】UDP是不可靠传输UDP是面向报文传输TCP是面向字节流的UDP适合直播实时游戏等场景
14.怎么定位一个Bug是前端还是后端
主要通过接口进行判断产品开发基本是前后端分离的
抓包获取接口信息
1.判断请求接口URL、传参是否正确页面展示数据异常数据精度【100.00— 100】异常的交互流程异常都是属于前端的Bug
2.接口传参异常、业务处理异常、接口异常报错等错误基本属于后端的Bug
3.也有时可能为前后端都能处理要考虑处理成本和影响范围使用最优解决方案来处理
15.抓包工具、为什么使用抓包工具
Fiddler、Charles 主要是抓取http协议的接口信息用于辅助测试
用途
1.从功能测讨的角度来说通过抓包工具能够查看到页面上未显示的隐藏字段。而这些隐藏字段通常都有一些特的作用能帮助查看前后端功能是否有异常。
2.通过抓包工具能够详细了解接口信息方便开展接口或性能测试
3、通过抓包工具能够检查前端传参字段加密是否正确例如登录的接口 密码是否加密 检查数据加密是否正确安全行考虑 4、通过抓包也能更对的理解整个系统通过抓包工具检查接口我能够确定提供接口服务的是哪个后端服务方便我定位问题及分配bug。 5、基于抓包工具代理的特殊性我能手动篡改接口请求及返回信息帮助我提交一些页面上不能构造的数据情况或数据结构尽可能全面的测试覆盖后端代码逻辑发现一些隐藏的bug。【不太了解】 6、同时我也可以通过抓包工具限制网络带宽构造特殊场景完成一些专项测试比如说app弱网测试。【例如APP弱网测试】
17.平时工作中Bug分为哪些等级
致命、严重、一般、提示 18.如果线上发现了一个较为严重的Bug怎么处理【当问到这个问题时面试通过率60%】
首先需要审视Bug的严重程度是否影响大部分用户使用判断问题的轻重缓急 如果问题非常严重已经影响了大部分用户的使用这时候可能需要选择版本回退方案尽快回复线上环境的正常运行
如果是个别用户收到了影响就需要开发团队整体上协作紧急迭代下一个版本上去进行Bug修复同时对已经产生异常的数据进行修复
Bug解决后需要进行复盘分析问题发生的原因总结经验教训避免下次错误发生
19.对测试开发的理解以及日常工作 20.为什么选择测开 21.安全方面了解哪些攻击 22.http请求过程 session cookie token
域名解析 — 与服务器建立连接【TCP连接】 — 发起HTTP请求 — 服务器响应HTTP请求浏览器得到html代码 — 浏览器解析html代码并请求html代码中的资源如js、css、图片 — 浏览器对页面进行渲染呈现给用户 22.1 TCP为什么需要三次握手
通过三次握手可以确定客户端—服务器双方接收数据是否都正常
22.2 TCP协议为什么要四次挥手
TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式这就意味着当主机1发出FIN报文段时只是表示主机1已经没有数据要发送了主机1告诉主机2它的数据已经全部发送完毕了但是这个时候主机1还是可以接受来自主机2的数据当主机2返回ACK报文段时表示它已经知道主机1没有数据发送了但是主机2还是可以发送数据到主机1的当主机2也发送了FIN报文段时这个时候就表示主机2也没有数据要发送了就会告诉主机1我也没有数据要发送了之后彼此就会愉快的中断这次TCP连接。
22.3 HTTP协议
计算机通过网络进行通信的规则是一个基于请求与响应无状态的应用层的协议常基于TCP/IP协议传输数据。目前任何终端手机笔记本电脑。。之间进行任何一种通信都必须按照Http协议进行否则无法连接。 请求与响应客户端发送数据服务器端响应数据
无状态的协议对于事务的处理能力没有记忆
23.http是报文还是二进制
HTTP超文本传输协议是一种应用层协议它是基于文本的协议使用 ASCII 字符串来进行通信。因此HTTP是报文格式的而不是二进制格式的。
HTTP报文由纯文本组成通常包括请求报文和响应报文两种类型。每个报文都由三个部分组成起始行、头部字段和消息主体。起始行描述了请求或响应的基本信息头部字段包含了一系列键值对描述了报文的属性和特征消息主体包含了实际的数据内容。
由于HTTP是基于文本的协议因此它的报文可以直接通过文本编辑器查看和编辑便于理解和调试。但与二进制协议相比HTTP的文本格式可能会导致传输效率稍低因为文本数据需要转换成二进制数据进行传输。
24.cookie是附加在http什么地方
Cookie 是附加在 HTTP 报文的请求头部或响应头部的字段中的一种信息。具体来说对于客户端而言Cookie 会附加在 HTTP 请求头部中的 Cookie 字段中而对于服务器而言Cookie 则会附加在 HTTP 响应头部中的 Set-Cookie 字段中。
客户端发送请求时会将之前服务器设置的 Cookie 信息包含在请求头部的 Cookie 字段中以便服务器能够识别客户端的身份或状态。服务器在收到请求后会根据 Cookie 字段中的信息进行相应的处理。
服务器在响应中可以通过设置 Set-Cookie 字段来向客户端发送 Cookie 信息客户端收到响应后会根据 Set-Cookie 字段中的信息将 Cookie 存储在本地并在后续的请求中自动附加在请求头部的 Cookie 字段中。 24.请求响应与预期响应不符合怎么排查
1. 验证测试环境
确保测试环境稳定且配置正确与预期的测试环境一致。
2. 核对请求参数
仔细检查发送的请求参数是否正确包括请求头、请求体、URL参数等确保与API文档或接口规格说明一致。
3. 检查网络连接
确认测试机器与服务器之间的网络连接是通畅的没有防火墙或网络策略阻止了请求。
4. 复现问题
尝试在不同的环境或使用不同的工具如Postman、Curl重复发送相同的请求看是否能复现问题。
5. 查看服务器日志
检查服务器端的应用日志和错误日志查找处理该请求时是否有异常抛出或错误记录。
6. 分析响应内容
详细分析实际响应的内容查看是否有错误代码或错误消息这些信息可能直接指向问题的原因。
7. 代码审查
对涉及处理该请求的后端代码进行审查检查业务逻辑处理是否有漏洞或错误。
8. 检查数据依赖
验证数据库或依赖的外部服务中的数据是否正确确保数据问题没有导致响应异常。
9. 使用抓包工具
使用网络抓包工具如Wireshark、Fiddler捕获请求和响应的详细信息以获得更深入的网络层面的洞察。
25.接口有哪些信息 请求方法HTTP 方法 定义了客户端如何与服务器进行通信的方式包括常见的 GET、POST、PUT、DELETE 等方法。 URL统一资源定位符 指定了客户端请求的资源的位置。URL 包括协议、主机名、端口号、路径以及查询参数等信息。 请求头部HTTP 头部 包含了请求的元数据例如身份验证信息、内容类型、预期响应类型等。 请求体HTTP 请求体 对于 POST、PUT 等需要传递数据的请求请求体中包含了客户端发送给服务器的数据。 响应状态码HTTP 状态码 表示服务器对请求的处理结果的状态码常见的包括 200成功、404未找到、500服务器内部错误等。 响应头部HTTP 头部 包含了响应的元数据例如响应的内容类型、内容长度、缓存控制等。 响应体HTTP 响应体 包含了服务器返回给客户端的数据通常是 JSON、XML、HTML 等格式的文本数据。 认证信息Authorization 如果接口需要进行身份验证客户端可能需要提供相应的认证信息例如基本认证、Bearer 令牌等。 参数Query Parameters / Path Parameters 用于指定客户端请求的具体要求或条件可以包括查询参数、路径参数等。
26.对一个登录界面如何使用白盒和黑盒测试
黑盒测试主要关注输入和输出不关注代码内部的逻辑 功能测试 测试正确的用户名和密码能否成功登录。测试错误的用户名或密码应被拒绝并给出适当的错误提示。测试密码输入错误次数过多时的账户锁定功能。测试“记住我”功能是否按预期工作。 边界值测试 测试用户名和密码的最小和最大长度限制。测试特殊字符在用户名和密码中的处理。 兼容性测试 测试登录界面在不同浏览器和设备上的显示和行为是否一致。 安全测试 测试SQL注入、XSS攻击等常见的安全漏洞。测试输入过滤和验证机制是否有效。 性能测试 测试登录操作的响应时间和系统的承载能力
白盒测试白盒测试着眼于程序的内部结构通过了解代码和内部工作机制来设计测试用例 逻辑测试 根据登录功能的代码逻辑测试所有可能的执行路径确保每个条件分支都被执行到。检查循环和递归逻辑是否存在潜在的问题。 代码覆盖测试 使用代码覆盖工具确保登录功能的每行代码都至少执行一次包括所有的条件分支。 静态代码分析 使用静态代码分析工具检查潜在的编码问题如未使用的变量、代码规范不一致、潜在的空指针引用等。 单元测试 为登录功能的每个模块编写单元测试特别是关键的业务逻辑部分如用户认证、会话管理等。 集成测试 测试登录模块与系统中其他模块如用户数据库、会话管理、安全模块等的集成是否无缝。
27.用户名长度使用等价类划分 有效 无效
假设用户名长度不能超过20
等价类 1有效长度范围内的用户名6 到 20 个字符等价类 2无效长度范围内的用户名小于 6 个字符等价类 3无效长度范围内的用户名大于 20 个字符
28.http有哪些传输方式get 和post等 http长连接和短连接
http和rpc的区别
29.token怎么存储过期了怎么办 30.怎么防止别人用你的token登录 保护令牌的安全性 不要将令牌泄露给他人特别是不要将令牌明文显示在公共场合。使用安全的存储方式例如在客户端使用安全的存储机制如安全的 Cookie、localStorage、sessionStorage或在服务器端进行安全存储。仅在安全的环境下使用令牌避免在不受信任的设备或网络中使用。 使用短期令牌 使用短期令牌并定期更新令牌以减少令牌泄露的影响时间。考虑使用单次令牌每次登录或会话结束后都生成新的令牌。 限制令牌的使用范围 限制令牌的使用范围例如限制令牌只能在特定的设备、IP 地址或用户代理中使用。限制令牌的访问权限确保令牌只能访问特定的资源或执行特定的操作。 使用额外的身份验证机制 结合其他身份验证机制如双因素认证2FA以增加登录的安全性。监控和检测异常登录行为及时发现并阻止未经授权的登录尝试。 定期审查和更新安全措施 定期审查令牌管理策略和安全措施及时更新以适应新的威胁和攻击。对于安全漏洞或问题及时采取修复措施并向用户提供相关的安全建议和指导。
http1.0和http2.0的区别
http和https区别 URL解析
组成协议//主机端口/路径 注端口和路径有时可以省略HTTP默认端口号是80
https://localhost:8080/index.html?key1value1keys2value2
