51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2490|回复: 3
打印 上一主题 下一主题

这种问题是应该前端校验,还是后端校验呢?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-1-25 16:55:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 感悟时分 于 2018-1-25 16:57 编辑





安卓app传参传错了,在后台数据表里也允许存储,这种问题是应该前端校验,还是后端校验呢?比如上图, app 中的出生年月写错了,后台数据中居然成功写入了信息,birthday的数据类型是 char 的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
发表于 2018-1-25 16:58:25 | 只看该作者
为了安全,前后端都要验证,从接口测试的角度来说,后端写入前要做合法性和安全性校验;你的案例截图说明前端和后台都没做校验,至于生日信息是要前端校验还是后端校验,这取决于产品设计中,对该字段信息重要性的定义;若重要,就前后端都要校验,否则通常只要前端作校验即可。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    慵懒
    2020-8-11 08:18
  • 签到天数: 114 天

    连续签到: 1 天

    [LV.6]测试旅长

    3#
    发表于 2018-1-26 08:29:07 | 只看该作者
    前端必须校验,后端看架构设计,一般也需要校验,数据库尽量使用日期型

    顺便说一句,作为测试,你把问题找出来就行,开发有异议的话直接提交项目经理

    评分

    参与人数 1测试积点 +10 收起 理由
    lsekfe + 10 赞一个!

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2019-12-31 08:59
  • 签到天数: 975 天

    连续签到: 1 天

    [LV.10]测试总司令

    4#
    发表于 2018-1-26 08:46:19 | 只看该作者
    参数的传递需要开发间联调好。至于是前端校验还是后端校验,通过接口查看发送的报文以及返回的报文进行分析,是哪里未校验
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 07:10 , Processed in 0.068437 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表