网站功能测试就是对产品的各功能进行验证，根据功能测试用例，逐项测试，检查产品是否达到用户要求的功能。常用的测试方法如下： 1、页面链接检查： 每一个链接是否都有对应的页面，并且页面之间切换工具，如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等工具。LinkBotPro不支持中文，中文字符显示为乱码;HTML Link Validater只能测试以Html或者htm结尾的网页链接;Xenu无需安装，支持asp、do、jsp等结尾的网页，同时能够生成html格式的测试报告。 2、相关性检查：删除/增加一项会不会对其他项产生影响，如果产生影响，这些影响是否都正确检查按钮的功能是否正...

定义：Cross-site scripting(XSS)，是一种经常出现在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如，包括HTML代码和客户端脚本的页面。为不和层叠样式表(CSS)的缩写混淆，通常将跨站脚本缩写为XSS。攻击者一般会利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)或发起phishing攻击，网页挂马，cookie窃取等。 上面的定义有点别扭不好理解，让我们回忆一下SQL Injection是把恶意的代码注入的数据库并且执行该SQL语句，最后返回相应数据，所以SQL Injection是作用于数据库的，而XSS是通过发送恶意的代码到服...

概念 Selenium 通过命令进行驱动。Selenium 可归纳为三种“风格”：动作、辅助和断言。每一个命令调用就是下表中的一行。 命令 目标 值 动作(Actions)命令一般用于操作应用程序的状态。它们通过如”点击链接”和”选择选项”的方式进行工作。如果一个动作执行失败，或是有错误，当前的测试将会停止执行。 许多动作可以被包含后缀”并等待”的方式进行调用，例如,”点击并等待”。这个后缀告知Selenium，该命令将使浏览器向服务器产生一个请求，并使得Selenium等待加载一个新的页面。 辅助(Accessors)用于检查应用程序的状态并将结果存储在变量中。例如”storeTitle”。它们同样可...

selenium(入门 ) 一.Selenium是什么？ Selenium 是ThroughtWorks 公司一个强大的开源Web 功能测试工具系列， 1. Selenium 可以使用录制工具录制脚本，测试页面。 2. Selenium 可以生成类html 代码，java 代码，ruby 代码等。 3. Selenium 录制工具根据id 属性定位html 元素 4.Selenium IDE 仅支持Selenium 语言。 5.Selenium RC 支持很多语言，如：C#，Java，Python，Ruby 等。 二.需要的软件 1， 安装Firefox，Selenium IDE 插件，Firebug 插件。 2， 解压Selenium 的selenium-remote-control 包，得到一个服务器。 3， 获取selenium-java-client-driver.jar，用于ja...