线上流量　　什么是录制线上流量回放　　为什么需要录制线上流量回放　　项目大迭代更新，容易漏测，或者有很多没用评估到的地方。　　如果用线上流量做一次回归测试，可以进一步减少 bug 的风险。　　大大节省构造测试数据，或者构造测试数据脚本的时间，提高效率。　　线上流量回放的限制是什么　　· 只回放 GET 请求　　因为其他请求的回放，会对用户数据进行操作，有风险，需要排除。　　除非构建多套备份数据库，但成本太高，不是很有必要。　　· 需要对比回放前后的流量　　不然回放就没有意义了，你都不知道回放前后对比的差异是什么。　　· 需要去噪音　　对比完了，对于一些类似时间戳的值，其实就是噪音，这些不一...

一、XSS的基本概念XSS又叫CSS (Cross Site Script) ，为了和css(层叠样式表)区分，我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户.在OWASP Web Application Top 10排行榜中长期霸榜，从未掉出过前三名。XSS这类安全问题发生的本质原因在于，浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了。XSS有几种不同的分类办法，例如...

　　不久之前，小米公司发言人发表《关于小米汽车相关恶意泄密及谣言的声明》，媒体“ZAKER”员工包某某、“小白买车”员工关某某未经许可有意泄露保密拍摄内容，小米将追究两人及所属媒体泄密责任。　　时间来到 12 月 20 日，这两家当事媒体也都在社交平台上贴出了自己的致歉声明。“ZAKER”方面表示，该公司汽车事业部员工包某某在 12 月 17 日受邀参与的品鉴拍摄活动期间，误将此前小米汽车在工信部公示的照片当成其他媒体同场拍摄的素材，并错误认为小米汽车允许公开发布拍摄的照片。　　于是，其出于个人目的，将三张带有小米汽车的工作“花絮”擅自在其个人微信朋友圈发布。经现场工作人员提醒，包某某意识到事...