【一】

　　題目描述

　　根據(jù)不同的維度，描述軟件測試可以劃分的種類。例如,根據(jù)軟件的生命周期，我們可以將測試劃分為：單元測試，集成測試，系統(tǒng)測試，驗收測試.....請至少根據(jù)兩種不同的依據(jù)，說出2-3軟件測試方式。(不包含舉例的內(nèi)容)

　　有的童鞋說題目答案有問題的話點糾錯就好啦，或者直接把題目告訴牛妹哦~~~

　　參考答案：

　　從測試設(shè)計方法分類，分為黑盒測試，白盒測試和灰盒測試。

　　從獲得測試數(shù)據(jù)形式上分：窮盡法;等價類劃分法;邊界值分析法。

　　【二】

　　題目描述

　　請解釋下referer是什么，并任意描述一些與之相關(guān)的攻擊場景或安全漏洞。

　　有的童鞋說題目答案有問題的話點糾錯就好啦，或者直接把題目告訴牛妹哦~~~

　　參考答案：

　　答： 簡而言之，HTTP Referer是header的一部分，當(dāng)瀏覽器向web 服務(wù)器 發(fā)送請求的時候，一般會帶上Referer，告訴服務(wù)器我是從哪個頁面鏈接過來的，服務(wù)器籍此可以獲得一些信息用于處理。比如從我主頁上鏈接到一個朋友那里，他的服務(wù)器就能夠從HTTP Referer中統(tǒng)計出每天有多少用戶點擊我主頁上的鏈接訪問他的網(wǎng)站。

　　Referer的正確英語拼法是referrer。由于早期HTTP規(guī)范的拼寫錯誤，為了保持向后兼容就將錯就錯了。其它網(wǎng)絡(luò)技術(shù)的規(guī)范企圖修正此問題，使用正確拼法，所以目前拼法不統(tǒng)一。

　　如果是CSRF攻擊傳來的請求，Referer字段會是包含惡意網(wǎng)址的地址，這時候服務(wù)器就能識別出惡意的訪問。