使用postman做接口测试(三)
2024-09-02 21:06:03
三,接口用例的设计
个人感觉用例的设计才是重要的哈,网上查了一些资料总结了一下
1、业务流程测试
通过性验证:
1, 按照接口文档上的参数,正常传参,是否可以返回正确的结果
2, 是否满足前提条件,比如,登录,权限
异常验证:
1,参数缺失验证,比如,必填的参数部分缺失;全部缺失
2,参数格式错误验证,比如,int类型的参数,传入字符串类型;指定参数,传入非指定的参数;int类型的范围是1-3,输入 -5,1,30等
3,参数已经存在,比如,新增一个数据库已经存在的用户(不能增加成功)
安全性验证:
1,绕过验证:前端修改,后端不作安全性验证,比如,提交商品价格为负数
2,绕过身份授权:不对操作者身份进行校验,比如,普通用户不可以操作只有管理员才操作的功能
3,参数是否加密:登陆的接口,用户名和密码是不是加密
4,密码安全规则:密码的复杂程度校验
最新文章
- 使用karma测试平时写的小demo(arguments为例)
- 分享给大家的CSS书写规范、顺序
- 升级WebService图形服务,将K10.2和K10.3写到一个类库,所有服务放在一个类库
- (转载)Hadoop map reduce 过程获取环境变量
- mybatis sql注入安全
- Delphi NativeXml读取中文乱码问题解决
- Android学习【Android内核编译流程和错误笔记】
- Microsoft Build 2016 Day 2
- 【Hibernate步步为营】--映射合集汇总
- mysql数据库密码更改
- PredictionIO+Universal Recommender快速开发部署推荐引擎的问题总结(3)
- SpringCloud实战8-Bus消息总线
- svn 迁移至git操作手册
- Mac 下搭建环境 homebrew/git/node.js/npm/vsCode...
- BZOJ2821 作诗(Poetize) 分块
- leetcode139
- RCC 和 RTC
- 【BZOJ1489】[HNOI2009]双递增序列(动态规划)
- make dep
- MVC动态添加文本框,后台使用FormCollection接收