51Testing软件测试论坛

标题: html解析的问题是否需要测试 [打印本页]

作者: tomato_wang 时间: 2008-7-24 09:46
标题: html解析的问题是否需要测试
在测试的过程中,会遇到输入<b>test</b>后,点保存,在浏览页面查看该字段中输入的内容,字体被解析了,没有原样显示出<b>test</b>,而是显示成加粗的test;或者如果程序没有对xml中的特殊字符做转义,输入size="100">,可以改变编辑框的大小,类似这样的问题,是否需要测试?

作者: wuzhuayu 时间: 2008-7-25 00:31
这样的话可能有安全问题。例如输入<script>alert('a')</script>，会有弹出，会被利用

作者: msnshow 时间: 2008-7-25 08:47
绝对需要测试

作者: tomato_wang 时间: 2008-7-25 10:11
之前和开发讨论过,他们只是说对页面有影响,现在明白了,原来还会隐藏着安全问题，谢谢大家的回复。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)