加密算法是谁在调用的？可以去咨询下调用方。比如如果是客户端的人调用，你可以问下开发实现或者直接看代码。

我问了下负责人，暂时不太方便公开哈。目前都是之前使用 APP 的老用户在使用。如果后续对外推广了我再回复你哈

“比如，有时候有些场景自己总是想不到，到了线上出问题了才发现”
对于这一点，我建议可以多复盘整理。
个人的习惯是会整理这些内容：代码层面出现该问题的原因（了解下合作开发代码上的问题，在其他需求里多多注意）、为什么测试的时候没有发现 (是本来就没覆盖到还是其他修改引入)、未覆盖到的根本原因 (这儿主要是分析下写用例时的想法，点解我会没测到啊!)、后续的改进措施（主要是用例编写层面的改进&接入脚本避免重复踩坑）

Q：我对这个接口测试分为参数测试和功能测试两个环节的做法对吗？
A：没有这样测过，不太确定是对还是错。不过我个人习惯是结合在一起写，不单独分开测。一个接口只产生一份用例。这个问题我蹲下大神的回复~

有个小建议：可以适当加一些用例期望结果：比如不带改参数，结果是失败还是说有默认的值 (方便对比测试结果，如果是其他没接触过这个需求的同事看你的用例，也能比较方便看出来实际结果)

很强

啊感谢大佬提醒。是 toCtoCtoC 产品，手抖写错了

嗯好 (^o)/~

部分中低端画师。这些画师通过 web 平台将自己的作品能够分流到 APP 上售卖给用户。目前是 900 人左右注册了这个项目。

不怎么认可 3L 的说法，任何微小的进步的背后都有不一般的付出。有成就感就有动力，特别是从点工往技术型人才转变时，一点点的成就感都很珍贵。

业务投诉率你是怎么知道哒？

啊哈？

根据网上资料 +web 开发口述整理的一份资料：
1、首先会对 URL 进行解析，分析所需要使用的传输协议和请求的资源的路径。如果输入的 URL 中的协议或者主机名不合法，将会把地址栏中输入的内容传递给搜索引擎。如果没有问题，浏览器会检查 URL 中是否出现了非法字符，如果存在非法字符，则对非法字符进行转义后再进行下一过程。
2、获取输入的 URL 中的域名的 IP 地址。判断本地是否有该域名的 IP 地址的缓存，如果有则使用，如果没有则向【本地 DNS 服务器】发起请求。本地 DNS 服务器也会先检查是否存在【缓存】，如果没有就会先向【根域名服务器】发起请求
3、获得负责的【顶级域名服务器】的地址后，再向【顶级域名服务器】请求，然后获得负责的【权威域名服务器】的地址后，再向权威域名服务器发起请求，最终获得域名的 IP 地址后
4、本地 DNS 服务器再将这个 IP 地址返回给请求的用户
5、当浏览器得到 IP 地址后，数据传输还需要知道目的主机 MAC 地址。（因为应用层下发数据给【传输层】，TCP 协议会指定【源端口号和目的端口号】，然后下发给【网络层】。网络层会将【本机地址】作为源地址，获取的 IP 地址作为目的地址。然后将下发给【数据链路层】，数据链路层的发送需要加入通信双方的 MAC 地址，我们本机的 MAC 地址作为源 MAC 地址）通过将 IP 地址与我们本机的子网掩码相与，我们可以判断我们是否与请求主机在同一个子网里，如果在同一个子网里，我们可以使用【arp】(地址解析协议) 协议获取到目的主机的 MAC 地址。如果不在一个子网里，那么我们的请求应该转发给我们的【网关】，由它代为转发，此时同样可以通过 ARP 协议来获取网关的 MAC 地址，此时目的主机的 MAC 地址应该为网关的地址。
6、当页面请求发送到服务端后，服务器端会返回一个 html 文件作为响应，浏览器接收到响应后，开始对 html 文件进行 解析，开始页面的渲染过程。
7、浏览器首先会根据 html 文件构建 DOM 树，根据解析到的 css 文件构建 CSSOM 树，如果遇到 script 标签，则判端是否含有【defer】或者【async】属性（这部分不需要懂，不学前端不知道挺正常的），要不然 script 的加载和执行会造成页面的渲染的阻塞。当 DOM 树和 CSSOM 树建立好后，根据它们来构建渲染树。渲染树构建好后，会根据渲染树来进行布局。布局完成后，最后使用浏览器的 UI 接口对页面进行绘制。这个时候整个页面就显示出来了。

e.get 发送一次请求，post 发送两次请求：第一次发送 headers 响应 100 后，再发送第二次请求 data，响应 200
对于网络来说，一次请求和两次请求来说，一般不会有感觉的；

抓包的话好像并不能抓到 post 有发送两次请求

身份证都要要做有效性的正则校验 ---- 涨知识了。
暂时遇到的需求就是校验姓名和身份证是否符合，只考虑了符合和不符合的测试点，后续遇到你这样的场景就知道要正则校验了~棒 (๑•̀ㅂ•́)و✧

有几个疑问，小点工一枚，还请楼主答疑~
1.涉及注册：脚本运行环境非线上吧？测试服的数据有没有定时同步正式服？如果有的话，感觉随机撞到已注册的号码的几率比较大。
2.不太懂为什么一定要 random 去生成数据，目前看来好像对手机号和身份证的真实性没有做检验。我个人的做法可能会是直接从 19000000001 开始，每次用手机号就 +1...想知道用 random 的优点~
3.身份证格式楼主都有特意设定 6 位地区码之类，我感觉如果不对身份证做检验的话，不一定需要设置这么多条件，直接随机个 18 位字符串就可以达到期望了。如果做检验，随机出来的身份证可能不存在，影响到脚本的判断

之前公司是用 xmind 列测试点，格式和内容不限，按个人工作习惯写即可。
目前公司是用 tapd 测试用例集，需要用 Excel 导入。
现在我的做法是先用 xmind 写脑图，再按照脑图的每一项搬进 Excel 里。

对我而言：
xmind：思路更广，节约时间，易更新维护
Excel：内容更详细，花费时间长，不易维护
个人更倾向 xmind 多点...写 Excel 总是不停码字不停码字 给我一种我是文员的错觉..

学到了。作为一个 web 端 QA，目前做的太少了，后续以这篇文章为学习目标~~~

工作 2.5 年, 目前担任项目小点工
[已完成]
走通 python+pytest+allure+jenkins 流程
[计划]
1.python 进阶
2.深入 web 测试：自动化、兼容、性能、安全、灰度策略
3.接口深入：性能、安全
4.持续集成

感谢分享，准备学习下~

楼主，只有 Windows 可以做 iOS 自动化吗

明年到深圳，就感觉为什么房租这么贵，定居基本没希望了。