![中国人才网](http://static.jianlimoban.c321.cn/img/cn_logo2.jpg"){kind=logo}
【一】
题目描述
根据不同的维度,描述软件测试可以划分的种类。例如,根据软件的生命周期,我们可以将测试划分为:单元测试,集成测试,系统测试,验收测试.....请至少根据两种不同的依据,说出2-3软件测试方式。(不包含举例的内容)
有的童鞋说题目答案有问题的话点纠错就好啦,或者直接把题目告诉牛妹哦~~~
参考答案:
从测试设计方法分类,分为黑盒测试,白盒测试和灰盒测试。
从获得测试数据形式上分:穷尽法;等价类划分法;边界值分析法。
【二】
题目描述
请解释下referer是什么,并任意描述一些与之相关的攻击场景或安全漏洞。
有的童鞋说题目答案有问题的话点纠错就好啦,或者直接把题目告诉牛妹哦~~~
参考答案:
答: 简而言之,HTTP Referer是header的一部分,当浏览器向web 服务器 发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。
Referer的正确英语拼法是referrer。由于早期HTTP规范的拼写错误,为了保持向后兼容就将错就错了。其它网络技术的规范企图修正此问题,使用正确拼法,所以目前拼法不统一。
如果是CSRF攻击传来的请求,Referer字段会是包含恶意网址的地址,这时候服务器就能识别出恶意的访问。