51Testing软件测试论坛

标题: 这种问题是应该前端校验，还是后端校验呢？ [打印本页]

作者: 感悟时分 时间: 2018-1-25 16:55
标题: 这种问题是应该前端校验，还是后端校验呢？
本帖最后由感悟时分于 2018-1-25 16:57 编辑

安卓app传参传错了，在后台数据表里也允许存储，这种问题是应该前端校验，还是后端校验呢？比如上图，在 app 中的出生年月写错了，后台数据中居然成功写入了信息，birthday的数据类型是 char 的。

[attach]110302[/attach][attach]110301[/attach]

作者: 做自己的女王ヽ 时间: 2018-1-25 16:58
为了安全，前后端都要验证，从接口测试的角度来说，后端写入前要做合法性和安全性校验；你的案例截图说明前端和后台都没做校验，至于生日信息是要前端校验还是后端校验，这取决于产品设计中，对该字段信息重要性的定义；若重要，就前后端都要校验，否则通常只要前端作校验即可。

作者: puchonghui 时间: 2018-1-26 08:29
前端必须校验，后端看架构设计，一般也需要校验，数据库尽量使用日期型

顺便说一句，作为测试，你把问题找出来就行，开发有异议的话直接提交项目经理

作者: Miss_love 时间: 2018-1-26 08:46
参数的传递需要开发间联调好。至于是前端校验还是后端校验，通过接口查看发送的报文以及返回的报文进行分析，是哪里未校验

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)