测试中测到一个印象比较深刻的bug,问题出现在web端的电商平台,展示商品的时候每点击一个商品相应的url=~/productid.html,如果知道productid可以直接在url输入跳转到商品详情,相应的下单的时候会生成一个ordid,订单详情页url=~/ordid.html,于是随意更改了几个ordid试了试,发现可以浏览订单编号存在的别人的订单详情,没有做权限过滤故提交这个bug. 开发解决方案:在访问订单数据前获取登陆用户信息做权限处理. ‘…

网页设计已经提升到一个整体新的水平,Flash 渐渐失去了地位,逐渐被 HTML/JavaScript/CSS 所超越,而且一样可以实现出 Flash 复杂的特效. 本文介绍 8 个让人印象深刻的网站视觉效果,这些效果都是采用纯 JavaScript 实现的. Viens La 该网站通过你的滚动来显示微妙的动画. Joint London 超简约的设计与独特的导航系统. Lena Sanz 一个视觉丰富的摄影网站,有一个巨大的响应滑块. Skull Candy 视差的不同类型,根据预定义的路径…

Skytte 是一款浏览器里的 2D 射击游戏.使用 Canvas 元素和大量的 JavaScript 代码实现.Skytte 是用我们的开源和现代的前端技术创造的.经典,快节奏的横向滚动射击游戏,探索新的 HTML5 Canvas 功能,使我们能够建立一个全新的互动式网站和应用程序的套件. 您可能感兴趣的相关文章 35个让人惊讶的 CSS3 动画效果演示 让人爱不释手的Web应用程序图标素材 10套精美的免费网站后台管理系统模板 期待已久的2012年度 jQuery 插件揭晓 10大流行的 M…

原文网址:http://xhinker.blog.51cto.com/640011/313055/ 引言 "我们的目标,不仅仅是做出几个新功能,而是要回答一个问题:'如何让现在的开发人员生活更容易一些'"---Scott Guthrie, ASP.NET 之父, 微软副总裁. 因为学习WF4的缘故,早在去年,我很不情愿得在我的笔记本上安装了Visual Studio 2010 beta1, 一个字,慢,是无法忍受的慢,还没怎么用就已经卸载.beta 2版本有了很多很大的改进,但仍旧非常…

今天小菜去北京某知名公司面试,做了公司的面试题,然后就是轻松的面试. 面试过程中,面试官让我讲讲其中一个题是怎么选的答案,代码大致内容如下: public class StringTest{ public static void main(String[] args){ String str = "s"; changeStr(str); System.out.println(str); } private static void changeStr(String old){ old =…

Visual Studio Install 打包安装项目2017 以下是具体步骤 一.安装环境 1.下载:链接地址 2.安装vs2017的时候需要安装依赖 .NET framework 4.6 .下载:链接地址   在安装 .NET framework 4.6 时遇到的问题,wins7 阻止安装:有两种解决办法: 方式一: 控制面板--安全---检查更新---更新一安装的版本,在次进行测试. 方式二: 参照博客:链接地址 3.安装具体细节 .NET 安装: vs 2017 安装 二.开始使用 第…

BUG 的生命周期 Bug-->软件程序的漏洞或缺陷 Bug 的类型:代码错误.设计缺陷.界面优化.性能问题.配置相关.安装部署.安全相关.标准规划.测试脚本....其他(功能类.界面类.性能类.易用性类.兼容性类....) Bug 的等级 1)致命错误: 常规操作引起的系统崩溃.死机.死循环 造成数据泄露的安全性问题,比如恶意攻击造成的账户私密信息泄露 设计金钱的计算 2)严重错误: 重要功能不能实现 错误的波及面广,影响到其他重要的正常功能实现,功能交互 非常规操作导致的程序崩溃.死机.死循…

BUG 的生命周期 BUG 的生命周期 Bug-->软件程序的漏洞或缺陷 Bug 的类型:代码错误.设计缺陷.界面优化.性能问题.配置相关.安装部署.安全相关.标准规划.测试脚本....其他(功能类.界面类.性能类.易用性类.兼容性类....) Bug 的等级 1)致命错误: 常规操作引起的系统崩溃.死机.死循环 造成数据泄露的安全性问题,比如恶意攻击造成的账户私密信息泄露 设计金钱的计算 2)严重错误: 重要功能不能实现 错误的波及面广,影响到其他重要的正常功能实现,功能交互 非常规操作导致的…

bug定义 狭义:软件程序的漏洞或缺陷 广义:测试工程师或用户所发现和提出的软件可改进的细节(增强型.建议性)或需求文档存在差异的功能实现 职责:发现bug,提给开发,让其修改 bug类型--了解 代码(功能)错误---最常见--优先级偏高 界面优化--UI测试--优先级偏低 设计缺陷--优化建议:需求就不合理--优先级偏低 bug的等级--优先级 致命错误--blocker 常规操作引起的系统崩溃.死机.死循环.闪退 造成数据泄露的安全性问题,比如恶意攻击造成的账户私密信息泄露 涉及金钱计算-…

你好呀,我是歪歪. 前几天有朋友给我发来这样的一个截图: 他说他不理解,为什么这样不报错. 我说我也不理解,把一个 boolean 类型赋值给 int 类型,怎么会不报错呢,并接着追问他:这个代码截图是哪里来的? 他说是 Lombok 的 @Data 注解自动生成的. 巧了,对于 Lombok 我之前有一点点了解,所以听到这个的答案的那一瞬间,电光火石之间我仿佛明白了点什么东西:因为 Lombok 是利用字节码增强的技术,直接操作字节码文件的,难道它可以直接绕过变量类型不匹配的问题? 但是很快又…