教學文章
深度解析 + 實戰指南,每篇文章對應一個本站工具,讀完直接打開試。
JWT 深入解析:三段結構、HS256 vs RS256、常見漏洞與安全儲存
8 minJWT(JSON Web Token)是過去十年最普及的無狀態身分驗證標準,但也是 OWASP Top 10 中最常被誤用的協定之一。從 QA 角度,理解 JWT 結構才能真正設計出有效的安全測試案例。
↳ /tools/jwt
Regex 深入解析:capture groups、lookaround、災難性回溯與跨語言差異
9 minregex 是 QA / SRE / 後端工程師每天用、但永遠覺得自己不夠熟的東西。這篇整理我這幾年遇過真正會用到的進階技巧,以及那些「為什麼我的 regex 把瀏覽器卡死」的真實案例。
↳ /tools/regex
Selector 深入解析:CSS vs XPath、stable selector 原則、Playwright getByRole
7 min寫 E2E 自動化測試最痛的不是寫 step,是 selector 三天兩頭就壞。這篇整理我看過、寫過、修過的所有 selector 套路,以及 Playwright 為什麼推 role-based locator。
↳ /tools/selector
深入解析:p95、p99 與 Apdex 怎麼讀
6 minQA / SRE 跑出第一批壓測結果,通常第一個問題是:「這數字到底正常嗎?」這篇從實作角度說明為什麼業界把百分位數當作 SLO 的核心,以及怎麼解讀。
↳ /tools/percentile
台灣測試資料深入解析:身分證演算法、統編 7 位規則、Luhn 信用卡
5 min在金融科技、電商、政府專案做 QA,大量資料測試是日常 — 但用真實資料測試在 GDPR / 個資法下是違規的。這篇講為什麼需要假資料、台灣官方校驗演算法怎麼算,以及這些資料在 QA 流程的真實應用。
↳ /tools/tw-test-data