接口测试经常遇到的bug和问题,如下:
- 传入参数处理不当,导致程序crash;
- 类型溢出,导致数据读出和写入不一致;
- 因对象权限未进行校验,可以访问其他用户敏感信息;---权限校验很重要
- 状态处理不当,导致逻辑出现错乱;
- 逻辑校验不完善,可利用漏洞获取非正当利益等。
输入值的校验:
- 特殊值处理不当导致程序异常退出;
- 类型边界溢出
- 取值范围外值未返回正确的错误信息等
- 约束条件判断要充足
- 判断后,状态转化要测试正确
- 顺序执行是否能被打断或者乱序
输出结果的校验:
- 错误前端处理不足,导致前端异常;
- 错误提示处理不当,导致用户看到晦涩的错误码;
- 错误提示不当,导致用户不知道哪里出了问题,如何解决。
-
未进行超时处理,导致整个流程阻塞
-
超时后又收到接口返回,导致逻辑出现错乱