前段時間在測試一個項目,任務是測試app的API。總結下遇到的問題類型:
1 通過app提交數據,隱形數據有誤。(主要通過驗證數據庫)
比如用戶通過app輸入工單提交。接口數據中,用戶輸入的信息都正確,但是用戶信息,工單是否免費等信息有誤。
2 靜態數據(指數據不變更的情況),接口數據有誤。
大部分原因是數據庫視圖、存儲過程、定時任務等sql語句有誤。
3 增刪改數據后,接口獲取的數據未更新。
大部分是因為數據庫未清緩存,數據變動后應觸發清理緩存。
4 敏感數據未加密,包括用戶的用戶名、密碼、微信號、QQ號、郵箱、手機號等。接口數據都需要加密處理。
5 大量數據下接口返回數據時間長。
6 通過接口構造的app前端無法構造的數據,提交給接口返回有誤。
比如app端提交數據,一些相斥的參數可以在接口內同時插入數據;參數數值范圍可以輸入超出界面輸入范圍(比如界面輸入框只能輸入正整數,接口可以輸入負數、0、小數、字符串等); 接口對這些情況處理不佳。