51Testing软件测试论坛

标题: 怎么做测试？才能保证同样的事不再发生第二次？ [打印本页]

作者: 一纸荒年 时间: 2018-1-25 16:36
标题: 怎么做测试？才能保证同样的事不再发生第二次？

我刚刚问了H5的开发了，现在充值只是前端做校验，是不传到后台做判断的，然后现在后台在添加充值合法性的校验了。我想问问，这种仿冒情况怎么做测试？才能保证同样的事不再发生第二次？

作者: Miss_love 时间: 2018-1-26 09:05
从接口入手吧
https://yuedu.baidu.com/ebook/aa ... 300a6c30c225901f07d

作者: 做自己的女王ヽ 时间: 2018-1-26 09:07
接口测试一定要充分，除了验证功能正常之外，对于涉及资金，账户等敏感信息的读写一定要进行异常测试和安全性测试，及时发现可以利用的仿冒和欺骗操作的漏洞；还有，最好使用 https 进行加密传输。

作者: 赵佳乐SMILE 时间: 2018-1-30 02:34
代码规范要求所有前端验证都要在后端做一遍
我之前在日本的项目里就是这个要求
所以日本项目开发很慢
三个多月我就开发了300来行代码
剩下全是单元测试集合测试阿发测试贝塔测试

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)