有些同学可能已经按照我们正常的流程在feiddler中设置好了https抓包，但死活抓不了。未设置的同学先按 https://ask.hellobi.com/blog/weiwei/5159 这篇文章进行设置，设置好后无法抓包请见如下解决步骤。 （1）首先，看看火狐浏览器的配置，是不是下方“为所有协议使用相同代理”的地方没有勾选上，如果是，请勾选上。有一部分同学做到这一步应该能解决无法抓https的问题。如果还不行，请继续往下看。一般这个时候，还不行，应该就是你的证书问题了，有些同学可能会问，我是按照正常流程导出并安装的证书，也会有问题？对的，就是这么奇怪。（2）接下来，请在下面这个...

下面这道题是ThougthWorks的面试题，是用来面试开发人员的，我们来看看作为测试人员，我们如何对这个需求进行测试，首先让我们来看一下题目：　　面试题目：收银机　　需求描述：　　商店里进行购物结算时会使用收银机系统，这台收银机会在结算时根据客户的购物车中的商品和商店正在进行的优惠活动进行结算和打印购物小票。　　已知商品信息包含：名称，数量单位，单价，类别和条形码（伪）。　　已知我们可以对收银机进行设置，使之支持各种优惠。　　我们需要实现一个名为打印小票的小模块，收银机会将输入的数据转换成一个JSON数据然后一次性传给我们这个小模块，我们将从控制台中输出结算清单的文本。　　输入格式（样例）：...

作者：Apifox blog 李C理前言伴随互联网革命快速创新发展，API 需求的日益剧增，针对 API 的攻击几乎遍布各个行业，据报道 2022 年全年平均每月遭受攻击的 API 数量超过 21 万，游戏、社交、电商、制造等行业依然是攻击者主要目标。例如社交软件某特，在 2021 年发生数据泄露事件，此次数据泄露影响了多达 540 万用户，产生这场“惨案” 正是攻击者利用了登录 API 端点，产生这一漏洞的原因很可能是 API 过度数据暴露以及安全配置错误（下面我会讲到）。显然无论是 API 攻击整体趋势还是对企业和用户的影响都是不容乐观的。那如何去搭建 API 接口的安全“堡垒”？下面我们...