这种问题是应该前端校验,还是后端校验呢?
本帖最后由 感悟时分 于 2018-1-25 16:57 编辑安卓app传参传错了,在后台数据表里也允许存储,这种问题是应该前端校验,还是后端校验呢?比如上图,在 app 中的出生年月写错了,后台数据中居然成功写入了信息,birthday的数据类型是 char 的。 为了安全,前后端都要验证,从接口测试的角度来说,后端写入前要做合法性和安全性校验;你的案例截图说明前端和后台都没做校验,至于生日信息是要前端校验还是后端校验,这取决于产品设计中,对该字段信息重要性的定义;若重要,就前后端都要校验,否则通常只要前端作校验即可。 前端必须校验,后端看架构设计,一般也需要校验,数据库尽量使用日期型
顺便说一句,作为测试,你把问题找出来就行,开发有异议的话直接提交项目经理 参数的传递需要开发间联调好。至于是前端校验还是后端校验,通过接口查看发送的报文以及返回的报文进行分析,是哪里未校验
页:
[1]