前言我曾经在好几个项目里都近乎完整参与过补齐前端测试的工作，也收集到不同项目的同事很多关于前端测试的困惑和痛点，这其中大部分都很相似，我也感同身受，在这篇文章里，我会针对大家和自己常遇到的痛点分享一些自己的经验，如果你也有如下相似的困扰，那希望这篇文章能对你有些帮助~常见问题（排名不分先后）：前端测试感觉写起来很复杂，会花很多时间，甚至经常是业务代码时间的好几倍前端测试怎么TDD？测试一些第三方UI控件时，特别难模拟与之的交互有些东西不知道怎么mock，比如时间，浏览器全局变量（window.location，local storage）等测试里准备数据的代码特别长，真正的测试代码很靠后，要翻...

　　关于越权漏洞，大家都熟知水平越权、垂直越权，未授权访问，此处不再赘述概念了。对于越权类漏洞的测试，通用的测试方法，也都是人工通过代理抓包工具截获报文，然后尝试删除Cookie测试是否存在访问越权，或者篡改Uid、Uno之类的值测试是否存在业务逻辑越权等。这种人工检测越权类漏洞的方法，不仅工作量大，而且效率低，还容易产生遗漏。AppScan作为一个自动化的渗透测试工具，具备自动扫描越权漏洞的能力，可大大提高测试覆盖率和效率，减少人工成本。所以，快跟我一起挖掘AppScan的这项隐藏技能吧。　　这个功能的位置就在扫描配置-测试-特权升级，AppScan将越权叫做特权升级，表述略有不同，但是同一...

1、软件接口是什么？程序不同模块之间传输数据并作处理的类或函数2、HTTP和HTTPS协议区别？答：https协议需要到CA（CertificateAuthority，证书颁发机构）申请证书，一般免费证书较少，因而需要一定费用；http是超文本传输协议，信息是明文传输，Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全；http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443；3.HTTPS在哪一层？答：HTTPS在应用层4、get和post区别是什么？答：POST和GET都是向服务器提交数据，并且都会从服务器获...