怎么做测试?才能保证同样的事不再发生第二次?
我刚刚问了H5的开发了,现在充值只是前端做校验,是不传到后台做判断的,然后现在后台在添加充值合法性的校验了。我想问问,这种仿冒情况怎么做测试?才能保证同样的事不再发生第二次?从接口入手吧
https://yuedu.baidu.com/ebook/aaf72f1b42323968011ca300a6c30c225901f07d 接口测试一定要充分,除了验证功能正常之外,对于涉及资金,账户等敏感信息的读写一定要进行异常测试和安全性测试,及时发现可以利用的仿冒和欺骗操作的漏洞;还有,最好使用 https 进行加密传输。 代码规范 要求所有前端验证都要在后端做一遍
我之前在日本的项目里就是这个要求
所以日本项目开发很慢
三个多月我就开发了300来行代码
剩下全是单元测试 集合测试 阿发测试 贝塔测试
页:
[1]