我有一个使用"安全"cookie的应用程序,并希望测试它的功能,而无需设置复杂的SSL启用开发服务器.有没有办法做到这一点就像我可以使用测试非加密请求一样./manage.py runserver?
我遇到了很多关于Bloomier过滤器的理论,但没有运气挖掘它们的实际实现(github,sourcefoge,google等没有运气).有没有人知道可以使用的实现?如果没有,是否有兴趣合作开发一个?
我想确保在SSL证书无效时正确配置客户端库(当前使用Python,Ruby,PHP,Java和.NET)并且失败.Shmatikov的论文,世界上最危险的代码:在非浏览器软件中验证SSL证书,揭示了SSL验证的混乱程度,因此我想彻底测试可能的失败.
根据研究,证书无效,如果:
理想情况下,我认为每个无效案例都会有一个测试用例.为此,我目前正在测试HTTP访问过的网站HTTPS,这导致我可以在测试中验证失败,如下所示:
self.assertRaises(SSLHandshakeError, lambda: api.call_to_unmatched_hostname())
这是不完整的(仅涵盖一个案例)并且可能是错误的,所以...
如何测试非浏览器软件是否正确验证了SSL证书?
为什么bloom过滤器称为"过滤器".他们的行为更像是集合,或者至少是一个可以查询成员身份的无趣集合.过滤器在哪里进入?