51Testing软件测试论坛
标题: 这种问题是应该前端校验,还是后端校验呢? [打印本页]
作者: 感悟时分 时间: 2018-1-25 16:55
标题: 这种问题是应该前端校验,还是后端校验呢?
本帖最后由 感悟时分 于 2018-1-25 16:57 编辑
安卓app传参传错了,在后台数据表里也允许存储,这种问题是应该前端校验,还是后端校验呢?比如上图,在 app 中的出生年月写错了,后台数据中居然成功写入了信息,birthday的数据类型是 char 的。
[attach]110302[/attach][attach]110301[/attach]
作者: 做自己的女王ヽ 时间: 2018-1-25 16:58
为了安全,前后端都要验证,从接口测试的角度来说,后端写入前要做合法性和安全性校验;你的案例截图说明前端和后台都没做校验,至于生日信息是要前端校验还是后端校验,这取决于产品设计中,对该字段信息重要性的定义;若重要,就前后端都要校验,否则通常只要前端作校验即可。
作者: puchonghui 时间: 2018-1-26 08:29
前端必须校验,后端看架构设计,一般也需要校验,数据库尽量使用日期型
顺便说一句,作为测试,你把问题找出来就行,开发有异议的话直接提交项目经理
作者: Miss_love 时间: 2018-1-26 08:46
参数的传递需要开发间联调好。至于是前端校验还是后端校验,通过接口查看发送的报文以及返回的报文进行分析,是哪里未校验
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) |
Powered by Discuz! X3.2 |