精华内容
下载资源
问答
  • web页面URL地址传递参数检查方法

    千次阅读 2017-02-22 16:32:26
    Web页面通过URL地址传递参数常见问题及检测方法 Web页面即我们在浏览器中所看到的网页,在Web应用程序中,其页面往往需要进行动态切换和数据交互,页面间的数据常规传递方法有多种,本文主要介绍Web页面处理程序...
    Web页面通过URL地址传递参数常见问题及检测方法

    Web页面即我们在浏览器中所看到的网页,在Web应用程序中,其页面往往需要进行动态切换和数据交互,页面间的数据常规传递方法有多种,本文主要介绍Web页面处理程序中常见的URL地址参数传递方法,包括概述其实现原理、特点和常见问题,最后介绍检测该方式常见应用问题的测试思路和方法。
    1.web页面的概念
    Web是internet上一个非常重要的资源信息网,产生于20世纪90年代初,它遵循超文本传输协议,以超文本或超媒介的形式传送各种各样的信息,为用户提供了一个具有友好的图形化界面——Web页面,以便用户阅读internet上的信息文档。Web页面其实是一个单一的文件,其特点主要表现在:
    1)Web是图形化的和易于导航的。Web可以在一页上同时显示色彩丰富的图形和文本的性能,同时Web非常易于导航,它可以在各页各站点之间进行浏览了。
    2)Web与平台无关。无论你的系统平台是什么,你都可以通过Internet访问WWW。
    3)Web是分布式的。大量的图形、音频和视频信息可以放在不同的站点上。只需要在浏览器中指明这个站点就可以了。
    4)Web 是动态的。Web站点的信息包含站点本身的信息,信息的提供者可以经常对站上的信息进行更新,Web动态的特性还表现在Web是交互的,通过超连接可以连接任意可以连接的页面,从服务器方获得动态的信息。
    2.URL地址传递参数方法概述
    Web页面是动态和交互的,Web页面之间的数据交换往往存在一些参数的传递,不管是通过哪种语言平台编写Web页面处理程序,其参数传递的方式方法类似,且多种多样,常见方式主要包括通过URL地址、Application/Session、Cache、Cookie以及基于服务器文件或数据库等。
    URL地址传递参数方式在我们Web页面程序处理中非常常见,其形式是在页面地址后面附带参数的方式浏览页面,如:“http://test.net/Expert/PostNew.asp?room=301”,其中“room=301”即我们传递的参数名称和值。URL地址方法可以很方便的在页面之间切换并传递参数,无需额外的处理,基于正常情况下不会产生性能损失,以Asp.net程序中URL参数传递处理为例,其简单处理过程如下:
    发送页面处理程序a.aspx:
    Send_url = “b.aspx?name=” + paraValue;
    Response.Redirect(s_url);
    接收页面处理程序b.aspx:
    Receive_value=Request.QueryString["name"];
    URL地址传递参数方式特点主要表现在以下几个方面:
    1)URL地址法简洁易用,可同时传递多个字符型参数;
    2)URL地址法可以很方便的在页面之间切换并传递参数,无需额外的处理,基于正常情况比较不会性能损失;
    3)URL传递参数长度受限,最大为2K;
    4)URL只能传递字符型参数;
    5)信息泄露:URL地址在客户端可见,导致会泄露信息,可能被黑客用来攻击系统。
    3.URL地址传递参数常见应用问题
    1)因URL传递参数长度受限,最大为2K,在应用中可能会出现超出范围时的处理错误;
    2)URL只能传递字符型参数,在应用中,经常会传递一些中文名的参数或URL地址,因为发送页面和接收页面的字符编码方式不一样而导致参数解析处理错误,参数包含中文时出现乱码或者参数接收错误;
    3)Web程序中对字符编码的方法多种多样,但是有些方法对一些特殊字符,如:! @ # $& * ( ) = : / ; ? + '中的某些不能进行编码,因此对参数中包含某些特殊字符时不能正确处理,当参数中包含这些特殊字符时,软件接收处理出现异常;
    4)URL可以传递一定长度大小字符型参数,在应用中经常通过URL接收的参数需要进一步进行逻辑处理,比如类型转换或者数字计算操作等,处理过程中开发人员可能会对参数在界面输入时限制处理不充分,而且开发人员在后续逻辑处理中过分信任传递过来的参数而未进行充分逻辑判断,导致在后续的逻辑处理中出现边界处理或者类型转换的错误,导致程序出现异常甚至崩溃;
    5)URL地址中的参数经常与数据库SQL语句中的参数关联,如果开发人员对SQL语句参数化处理不完善,通过URL地址传递参数也容易引起SQL注入问题,参数中包含特殊字符、类型或者长度不符合要求时导致程序出错,甚至可以通过这个入口破坏或者获取数据库信息;
    6)URL显示传递参数,容易产生信息泄露问题,一些关键信息URL地址在客户端可见,这些信息可能被黑客用来攻击系统。
    4.URL地址传递方式常见问题测试方法
    针对采用URL地址传递参数的Web程序,为发现及解决其应用问题,我们通过以下几个方面进行测试:
    1)分析软件需求,是否需要处理超过2K大小的参数,如需要则通过Web界面控件或者URL输入超出2K大小参数进行测试,通过这种方式可以发现软件是否可以正常处理超出2K大小参数的需求问题;如无需求也可以通过此测试检测软件在参数大小超过2K时是否进行了相应的限制或者错误处理;
    2)通过Web界面控件或者URL输入中文字符参数进行测试,检测软件在接收页面处理是否正常,是否出现乱码或者异常错误;
    3)通过Web界面控件或者URL输入各种特殊字符,例如:! @ # $& * ( ) = : / ; ? + '等,检测软件接收处理是否正常,是否可以显示处理必须的特殊字符;
    4)通过Web界面控件或者URL输入参数边界值,同时包括输入各种类型参数,检测软件运行是否正常;
    5)通过Web界面控件或者URL输入包含跟数据库SQL语句相关的一些特殊字符参数如’= 和一些关键字符串等,检测软件是否存在SQL注入问题,同时也可以采用一些安全测试工具,对URL输入参数进行SQL注入的渗透测试;
    6)检测URL参数中是否包含关键信息,并可通过获取信息通过安全测试工具进行恶意破坏或者攻击测试。
    5.应用建议
    针对URL地址传递参数应用问题,在应用中有如下建议:
    1)在安全性要求较高的系统中不推荐使用这种方法,只适合在一些安全性要求不高,页面逻辑比较的简单的场合;
    2)对参数长度超出2K的传递建议不要采取此方式;
    3)对地址信息进行编码,且保证发送页面和接收页面编码和解码方式对应一致;
    4)对从URL地址中接收的参数信息进行边界和类型校验;
    5)为防止信息泄露,对URL传递的参数进行加密处理,同时需要考虑加密和解密过程的性能损失;
    6)为防止信息泄露,也可对URL进行重写,经过一定算法重组的URL信息,使在IE中不显示真正的参数或者网页链接信息。
    总结
    Web页面参数传递方式多种多样,各有优缺点,用户在开发和测试过程中,针对各自特点选择相应方式进行设计和相关处理。在Web页面处理程序测试过程中,测试人员应先充分了解Web页面参数传递采用的方式,如果采用URL地址进行参数传递,则根据其特点和应用中常见的问题,采用正确的方法进行测试,以解决各种应用问题,提高Web应用程序的质量。
    展开全文
  • web_url

    千次阅读 2012-07-03 16:32:05
    1、web_url语法: Int Web_url(const char *name, const char * url, , [EXTRARES,,LAST) List of Attributes:(支持下列属性) 1 TargetFrame  2 TargetBrowser or TargetBrowserOrdinal  3 RecContentType...

    1web_url语法:
    Int Web_url(const char *name, const char * url, <Lists of Attributes>, [EXTRARES,<Lists of Resource Attributes>,LAST)

    List of Attributes:(支持下列属性)

    1 TargetFrame

        2 TargetBrowser or TargetBrowserOrdinal

        3 RecContentType - 在录制期间响应的报头文本类型(text/html, application/x- javascript),这是为了确认目标URL是否是可录制的资源。

        4 Referer - 要提交页面请求的URL .(获得当前页面,如果明确指出了位置,那么这个属性无效或者忽略。URL中写明了,要获取的页面)

        5 Resource - 指定一个值说明这个URL是否是一个资源,0 表示不是资源,1 表示是资源

        6 Snapshot - 快照,快照文件名称,用来关联用的。

    7 Mode - 录制的等级,是否是HTML或者HTTP模式。

    List of Resource Attributes:下载的资源属性

    1 URL:通过URL地址(资源统一定位器)要下载的web资源

    2Referer :发送下载请求的页面。比如一个swf要下载一个图片,那么swf就是referer

    3ENDITEM :列表中每个资源的结束标志符

    返回值:成功时返回LR_PASS (0),失败时返回 LR_FAIL (1)

    EXTRARES后的资源是scriptactivejava appletflashCSS产生的请求。

    2、试验,录制完脚本,其中某一个http请求的代码如下:

             web_url("192.168.0.11",

                       "URL=http://192.168.0.11/",

                       "Resource=0",

                       "RecContentType=text/html",

                       "Referer=",

                       "Snapshot=t17.inf",

                       "Mode=HTML",

                       EXTRARES,

                       "Url=/img/blue_top.gif", ENDITEM,

                       "Url=/img/side.gif", ENDITEM,

                       "Url=/img/blue_links.gif", ENDITEM,

                      LAST);

    通过查找可以知道Extrares后的三张图片都是在一个CSS文件中。

    回放结果及去掉extrares后的三张图片,再回放,可以知道:

    没有去掉,loadrunner是会下载这三张图片的,再去掉后,就不会下载这三张图片,也就是说没有给服务器造成压力。

     

    展开全文
  • web打印去掉url地址

    万次阅读 2014-01-13 08:54:51
    web打印去掉url地址  function UserPrint()  {  bdhtml=window.document.body.innerHtml;     var headstr = "";  var footstr = "";   var
    web打印去掉url地址
    

    <script language="javascript" type="text/javascript">
            function UserPrint()
            {
              bdhtml=window.document.body.innerHtml; 
            
              var headstr = "<html><head></head><body>";
              var footstr = "</body>"; 
              var bodystr = document.all.item("printDiv").innerHTML;                     
              var oldstr = document.body.innerHTML; 
                  
              document.body.innerHTML = headstr + bodystr + footstr;  
              pagesetup_null();     
              window.print();          
              pagesetup_default();
              document.body.innerHTML = oldstr;
              return false;   
            }               

            var hkey_root,hkey_path,hkey_key
            hkey_root="HKEY_CURRENT_USER"
            hkey_path="\\Software\\Microsoft\\Internet Explorer\\PageSetup\\"
            //设置网页打印的页眉页脚为空
            function pagesetup_null(){
                try{
                    var RegWsh = new ActiveXObject("WScript.Shell")
                    hkey_key="header"
                    RegWsh.RegWrite(hkey_root+hkey_path+hkey_key,"")
                    hkey_key="footer"
                    RegWsh.RegWrite(hkey_root+hkey_path+hkey_key,"")
                }catch(e){}
            }
            //设置网页打印的页眉页脚为默认值
            function pagesetup_default(){
                try{
                    var RegWsh = new ActiveXObject("WScript.Shell")
                    hkey_key="header"
                    RegWsh.RegWrite(hkey_root+hkey_path+hkey_key,"&w&b页码,&p/&P")
                    hkey_key="footer"
                    RegWsh.RegWrite(hkey_root+hkey_path+hkey_key,"&u&b&d")
                }catch(e){}
            }
        </script>

    展开全文
  • 如何动态设置Web Service的URL地址

    万次阅读 2010-06-08 22:21:00
    动态设置Web Service的URL地址 service.Url = “http://192.168.1.22/ASPtest/service.asmx”; //改变Web Service地址

    开发环境: VS2005(C#)

     

           在客户程序中通过VS引用Web Service时,必须指定Web Service的URL地址。有时,相同的Web Service部署在多个服务器上,以防其中某些服务器出现故障导致Web Service不可用。 这样就要在代码中动态设置Web Service的URL地址,如何实现呢?

            经过研究VS 的Add Web Reference…操作所生成的Web Serviceo类(myService )的.cs文件(呵呵,有点拗口 ), 发现其中的构造函数有玄机。

     

     public partial class myService : System.Web.Services.Protocols.SoapHttpClientProtocol

    {
            ……
           
            public myService ()

           {
                this.Url = "http://192.168.1.88/ASPtest/service.asmx";  //本人所引用Web Service地址
            }

           ……

    }

     

    在MSDN中查了下SoapHttpClientProtocol 类,其有属性Url :Gets or sets the base URL of the XML Web service the client is requesting.  意即用来设置或获取客户调用的Web Service地址。

     

     

    OK,发现了这个玄机,我们就可以用来动态设置   

     

          myService service = new myService ();
          service.Url = “http://192.168.1.22/ASPtest/service.asmx ”;  //改变Web Service地址

     

    当然你可以把URL保存在配置文件中,不必硬编码。

    展开全文
  • 有这么一种情况,不想让别人知道你项目访问的真实url,或者为了让url方便记忆,想用自己想用的url,该怎么办呢? 1.隐藏url的真实路径 2.url的重写 UrlRewriteFilter可以完美的解决这个问题。 使用...
  • web_urlweb_link

    千次阅读 2016-03-19 11:53:28
    1、web_url与上下文无关,但是web_link是一个与上下文敏感的函数。上下文敏感是指该函数的模拟执行的是GUI对象动作(如窗口、列表、按钮)。 2、在使用该函数前需检查录制模式是HTML还是URLweb_link仅在HTML录制...
  • Java WEB实现URL重写

    千次阅读 2018-05-22 09:25:16
    下载地址如下:http://tuckey.org/urlrewrite/dist/urlrewritefilter-2.6.zip http://urlrewritefilter.googlecode.com/files/urlrewritefilter-3.1.0.zip 2、把urlrewritefilter的包放到classpath下3、在WEB-...
  • URL格式

    千次阅读 2019-04-21 10:44:02
    URL格式: protocol://hostname[:port]/website/path/ [file][?query][#fragment] 对应的就是: 协议名://主机名:端口号/网站名称/目录/文件名?查询参数#信息片段 protocol:协议名称,比如http、ftp、file、...
  • web工程各类URL地址的写法

    万次阅读 2013-01-02 00:04:23
    对于Web工程下URL地址,有两种写法:一、绝对路径("以' / '开头的路径") 二、相对路径(”不以' / '开头的路径“) 一、绝对路径:  对于书写绝对路径的URL,首先先写个" / ",然后在看,这个URL是给服务器用的,还是...
  • LoadRunner函数详解之web_url

    万次阅读 2015-08-13 21:25:51
    函数形式:web_url( const char *StepName, const char *url, , [EXTRARES, ,] LAST ); 示例1:发送一个GET请求至ABC的首页web_url("www.abc.com", "URL=http://www.abc.com/", "TargetFrame=",
  • webpy的url动态匹配

    千次阅读 2013-05-07 19:52:09
    因为看过django的url匹配功能,发现其模块耦合性的设计非常好,而之前用webpy写的一个工具,因为后来不断的添加功能导致产生N多的url匹配;所以就想看看webpy有没有这个功能可以简化一下url的匹配,还有就是分离url...
  • go web开发之url路由设计

    万次阅读 2016-09-21 22:36:02
    做过web开发的都知道, 一个好的url路由可以让用户浏览器的地址栏总有规律可循, 可以让我们开发的网站更容易让搜索引擎收录, 可以让我们开发者更加方便的MVC. 我们在使用其他web开发框架的时候, url路由肯定也会作为...
  • Loadrunner web_url函数学习

    万次阅读 2008-11-13 15:24:00
    web_url语法: Int Web_url(const char *name, const char * url, , [EXTRARES,,LAST)返回值 成功时返回LR_PASS (0),失败时返回 LR_FAIL (1)。参数: Name:VuGen中树形视图中显示的名称,在自动事务处理中也...
  • loadrunner中web_url()的想法

    千次阅读 2011-08-01 13:53:25
    The web_url function is an action function that loads the Web page (GET request) specified by the URL argument. The web_url function does no
  • Django基础-Web框架-URL路由

    万次阅读 2021-06-06 00:09:19
    Django基础-Web框架-URL路由 一、Django基础–Web框架 MVC和MTV框架 MVC 把Web应用分为模型(M)、视图(V)、控制器(C)三层,他们之间以一种插件式的,松耦合的方式联系在一起。模型负责业务对象与数据库的映射...
  • JavaWeb项目URL请求地址项目名称(工程名称)自定义
  • java weburl问号传值,中文乱码问题

    千次阅读 2017-12-01 11:07:47
    Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986,java weburl问号传值,中文乱码问题
  • loadrunner Web_类函数之web_url()

    千次阅读 2017-09-26 20:20:46
    web_url()--常用函数 加载指定的网页(GET请求)。 intweb_url( const char *StepName, const char *url, &lt;List of Attributes&gt;,[EXTRARES, &lt;List of Resource Attributes&gt;,] LAST ...
  • Web项目的URL访问路径

    千次阅读 2019-06-13 14:06:17
    在自己的项目名称上,点右键,properties,web project settings,然后修改右边的context root,一般默认是项目名,但是,如果是复制别的项目工程,还是原来复制过来的项目名 maven工程:项目名称就是artifactId,即...
  • Swift - 通过url地址打开web页面

    千次阅读 2017-06-17 22:05:52
    (本文代码已升级至Swift3) 通过 UIApplication.shared.open() 方法,可以使用浏览器打开相应的网页。 1 2 3 ...let urlString = "http://hangge.com" if 
  • Web基础-Uri跟Url的区别

    万次阅读 多人点赞 2017-05-23 16:03:14
    参考博客:关于URL跟URI的区别,个人见解 - J2EE 关于URL和URI的区别,个人见解。 初学java,最近被一个概念搞得头晕脑胀,就是url和uri的概念和区别,网上查了一大通,发现各种回答眼花缭乱,有百科直接粘贴的,有...
  • web_url()函数访问数据; 请求方式:HTTP GET 请求; Action() { web_url("imageproxytest",  "URL=...
  • Java web 项目,在网页url地址访问名

    千次阅读 2018-09-04 09:20:59
    MyEclipse 2010 ... Web &gt; Web Context-root :  MyEclipse 2015 右键项目 &gt; Properties &gt; MyEclipse &gt; Project Facets &gt; Web &gt; Web Context-root :   在 Tom...
  • 前言:因为项目需求,需要实现页面的抓包功能,即抓取web项目上所有路径下面的资源文件的URL地址(很多资源文件都是从第三方站点获取的),然后通过http请求来验证URL地址是否正常。这里就需要开发一个网页爬虫的...
  • Web服务URL: 用于访问报表服务器的URL,如http://localhost/ReportServer,比如在report builder 中连接和创建报表时,用的就是这个URL; 报表管理器URL:用于在浏览器中访问和管理报表的URL,如...
  • 微擎weburl获取公众号的相关信息

    千次阅读 2018-01-12 14:44:47
    微擎生成的web端模块地址是默认不带公众号的ID的,这样无法在未登录微擎的浏览器访问weburl得到该公众号的信息。 需要在web端的url后面加上 &amp;__uniacid='该公众号在微擎下的id' (两根下划线)
  • web测试之url测试

    千次阅读 2012-06-30 13:02:59
    我们平时在对url进行测试的时候可能不知道采用什么方法测试,可能点点链接指定页面出现就ok了,其实这个是远远不够的,我说说我平时测试常用的一些方法,供大家参考。当然也欢迎大家说大家的一些测试的方法加以补充...
  • web.xml中url-pattern的格式(/, /*,*.do )

    万次阅读 2016-11-20 14:03:13
    因为在开发的时候不涉及web.xml的配置工作,所以对于serlvet的/和/以及*.do等一直很模糊 2.servlet中有默认的serlvet tomcat容器里面有几个默认的serlvet,他们在容器启动的时候被加载,defalur servet处理静态...
  • HttpServletRequest request = ServletActionContext.getRequest();//获取request对象 String rUrl = request.getRequestURI();//得到请求URL String rMet = request.getMethod();//请求方式po...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,400,301
精华内容 560,120
关键字:

web地址的url一般格式