SECUREPROXYSSLHEADERSSL安全证书中的xforwardedforrequest.META.get("SECUREPROXYSSLHEADER")ifxforwardedfor:useripxforwardedfor.split(',')因为网站服务器会使用ngix等代理https（部署了SSL安全证书）

ThreadLocal是什么定义：提供线程局部变量；一个线程局部变量在多个线程中，分别有独立的值（副本）特点：简单（开箱即用）、快速（无额外开销）、安全（线程安全）场景：多线程场景（资源持有、线程一致性、并发计算、线程安全等场景）ThreadLocal基本API 构

1.unitttest简介为什么要使用unittest？前面我们已经写代码实现了注册接口的处理调用，但是一个接口往往需要多条测试用例才能完整的覆盖到每一种情况，针对于单接口多条测试用例需要执行的情况，我们该如何处理呢？在unittest的测试类中定义多个测试方法来完成测试，这可能是大家最先想到的一个解决方法，

从分层测试角度来说，接口测试是相对来说性价比最高的，且作为功能测试进阶的必备技能，接口测试值得大家都去学习掌握。工欲善其事，必先利其器，好的工具能更好的帮助工程师更高效率的完成工作。常见的接口测试工具很多，比如：postman。这篇博客，就简单介绍下postman以及基本使用。一、简介及安装postman是一款功能强大的网页调试和

Hello,大家好~我们是每周三的黑盒测试组，我们专注于黑盒测试过程中的一切，包括但不局限于总结现有的工作成果，发掘新的工作方法，探寻高效的测试工具等，所有与黑盒测试相关的话题都可以在这里讨论。（群号：219234105，或者直接扫描上方二维码）UI兼容（分辨率）测试场景图片、文案、控件布局比较

ApacheJmeter是开源、易用的性能测试工具，之前工作中用过几次对http请求进行性能测试，对jmeter的基本操作有一些了解。最近接到开发的对java请求进行性能测试的需求，所以需要写java请求的脚本。Java请求的性能测试与http请求的性能测试类似，都是给远程应用提供的服务发送请求并施压，得到响应结果及性能数据。不同的是，http调用的是

随着网络空间的不断发展和扩展，网络安全已经成为当今社会面临的重要挑战之一。为了有效应对网络安全威胁，网络空间测绘系统应运而生，成为网络安全领域的重要工具。网络空间测绘系统不仅能够帮助安全研究人员进行研究和管理，还能为企业评估网络暴露面、进行攻防演练以及实现

“安全产品那么多，我怎么知道防住了？”“大家都说自己是云原生的，我看都是换汤不换药”在与客户沟通云原生安全方案的时候，经常会遇到这样的吐槽。越来越的客户已经开始了云原生化的技术架构改造，也意识到了云原生安全的重要性。但是面对还未像传统安全一样形成格局的云原

一、背景1.HVV行动简介HVV行动是国家应对网络安全问题所做的重要布局之一。从2016年开始，随着我国对网络安全的重视，演习规模不断扩大，越来越多的单位都加入到HVV行动中，网络安全对抗演练越来越贴近实际情况，各机构对待网络安全需求也从被动构建，升级为业