【一】

　　題目描述

　　根據(jù)不同的維度，描述軟件測(cè)試可以劃分的種類。例如,根據(jù)軟件的生命周期，我們可以將測(cè)試劃分為：?jiǎn)卧獪y(cè)試，集成測(cè)試，系統(tǒng)測(cè)試，驗(yàn)收測(cè)試.....請(qǐng)至少根據(jù)兩種不同的依據(jù)，說(shuō)出2-3軟件測(cè)試方式。(不包含舉例的內(nèi)容)

　　有的童鞋說(shuō)題目答案有問(wèn)題的話點(diǎn)糾錯(cuò)就好啦，或者直接把題目告訴牛妹哦~~~

　　參考答案：

　　從測(cè)試設(shè)計(jì)方法分類，分為黑盒測(cè)試，白盒測(cè)試和灰盒測(cè)試。

　　從獲得測(cè)試數(shù)據(jù)形式上分：窮盡法;等價(jià)類劃分法;邊界值分析法。

　　【二】

　　題目描述

　　請(qǐng)解釋下referer是什么，并任意描述一些與之相關(guān)的攻擊場(chǎng)景或安全漏洞。

　　有的童鞋說(shuō)題目答案有問(wèn)題的話點(diǎn)糾錯(cuò)就好啦，或者直接把題目告訴牛妹哦~~~

　　參考答案：

　　答： 簡(jiǎn)而言之，HTTP Referer是header的一部分，當(dāng)瀏覽器向web 服務(wù)器 發(fā)送請(qǐng)求的時(shí)候，一般會(huì)帶上Referer，告訴服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，服務(wù)器籍此可以獲得一些信息用于處理。比如從我主頁(yè)上鏈接到一個(gè)朋友那里，他的服務(wù)器就能夠從HTTP Referer中統(tǒng)計(jì)出每天有多少用戶點(diǎn)擊我主頁(yè)上的鏈接訪問(wèn)他的網(wǎng)站。

　　Referer的正確英語(yǔ)拼法是referrer。由于早期HTTP規(guī)范的拼寫錯(cuò)誤，為了保持向后兼容就將錯(cuò)就錯(cuò)了。其它網(wǎng)絡(luò)技術(shù)的規(guī)范企圖修正此問(wèn)題，使用正確拼法，所以目前拼法不統(tǒng)一。

　　如果是CSRF攻擊傳來(lái)的請(qǐng)求，Referer字段會(huì)是包含惡意網(wǎng)址的地址，這時(shí)候服務(wù)器就能識(shí)別出惡意的訪問(wèn)。