接口測試經常遇到的bug和問題,如下:
- 傳入參數處理不當,導致程序crash;
- 類型溢出,導致數據讀出和寫入不一致;
- 因對象權限未進行校驗,可以訪問其他用戶敏感信息;---權限校驗很重要
- 狀態處理不當,導致邏輯出現錯亂;
- 邏輯校驗不完善,可利用漏洞獲取非正當利益等。
輸入值的校驗:
- 特殊值處理不當導致程序異常退出;
- 類型邊界溢出
- 取值范圍外值未返回正確的錯誤信息等
- 約束條件判斷要充足
- 判斷后,狀態轉化要測試正確
- 順序執行是否能被打斷或者亂序
輸出結果的校驗:
- 錯誤前端處理不足,導致前端異常;
- 錯誤提示處理不當,導致用戶看到晦澀的錯誤碼;
- 錯誤提示不當,導致用戶不知道哪里出了問題,如何解決。
-
未進行超時處理,導致整個流程阻塞
-
超時后又收到接口返回,導致邏輯出現錯亂