一、XSS的基本概念XSS又叫CSS (Cross Site Script) ，为了和css(层叠样式表)区分，我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意的特殊目的。xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户.在OWASP Web Application Top 10排行榜中长期霸榜，从未掉出过前三名。XSS这类安全问题发生的本质原因在于，浏览器错误的将攻击者提供的用户输入数据当做JavaScript脚本给执行了。XSS有几种不同的分类办法，例如...

最近做了一个版本，是数据迁移，我们的一项核心业务，简历数据保存，原先使用的存储方式是mongodb，但是后来发现这种方式不利于数据关联，不好开展后续的一些业务开发，于是我们进行拆表，将简历数据拆成一个主表和好几个附表。先看下mongodb的数据结构，再对比下mysql的数据结构，可以发现：由一张aunts表拆成了六张表uc_aunt_resume  主表uc_aunt_resume_ext 扩展表uc_aunt_resume_attach 图片附件表uc_aunt_resume_working_experiences  工作经历uc_aunt_...

常见的apk专项测试，主要有几类（主要指项目中经常用到的）稳定性安全性兼容性版本升级流量测试实际测试总结（对整个项目团队是如何进行测试以及测试的内容）一、稳定性测试稳定性测试是指对应用进行长时间的操作，检测功能是否稳定。一般稳定性测试时间是 N*12小时。项目中稳定测试多采用monkey，进行随机测试。测试方法：1、跑monkeyadb shell monkey -p packageName -v -v -v --throttle 500 -s 4 --ignore-crashes --ignore-timeouts --ignore-security-exceptions times(次数)...