下载此beplayapp体育下载

2020年接口测试培训.ppt


beplayapp体育下载分类:IT计算机 | 页数:约21页 举报非法beplayapp体育下载有奖
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该beplayapp体育下载所得收入归上传者、原创者。
  • 3.下载的beplayapp体育下载,不会出现我们的网址水印。
beplayapp体育下载列表 beplayapp体育下载介绍
目录
测试依据
测试范围&内容
总结
*
接口测试培训
*
测试依据
一切以需求beplayapp体育下载为准
需求beplayapp体育下载
产品
开发
测试
*
接口测试培训
*
测试依据-需求规范
接口beplayapp体育下载包含如下内容:
1、接口概述:
1)接口名称
2)接口功能
3)接口类别
4)提交者、提交时间、需求来源及时间要求
2、HTTP请求方式
3、认证说明
4、请求限制说明
5、请求参数说明
参数名、是否必选、类型、取值范围、描述(非必选项的默认值)
6、相关约束
7、注意事项
8、调用示例
9、返回说明
1)返回数据格式
2)返回结果示例
3)错误代码及返回说明
*
接口测试培训
*
测试范围&内容
安全性
调用方式
参数格式校验
返回结果
功能逻辑
其他异常场景
*
接口测试培训
*
测试范围&内容-安全性
Referer限制
反射型XSS
存储型XSS
防***
应用程序隐私
SQL注入
*
接口测试培训
*
测试范围&内容-安全性
Referer限制:
为了防止CSRF(跨站请求伪造),采取的一种防范方式。
*
接口测试培训
*
测试范围&内容-安全性
反射型XSS、存储型XSS:
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
解决方案:
使用htmlspecialchars把html标签转化。
注意:
当允许输入HTML标签的页面,可能会出现问题。
*
接口测试培训
*
测试范围&内容-安全性
防***:
***法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。
解决方案:
方案1:限制密码输入一定次数后,需要输入动态码。
方案2:密码输入错误达到一定次数后,在一段时间内不允许输入。
*
接口测试培训
*
测试范围&内容-安全性
应用程序隐私:
用户的敏感输入字段未经加密即进行了传递,导致用户信息存在泄露的风险。
解决方案:
关键信息需加密传输。
实例:
*
接口测试培训
*
测试范围&内容-安全性
SQL注入:
通过恶意输入,构造非法sql语句,操作数据库,从而达到非法攻击或取得非法结果的手段。
举例:
*
接口测试培训
*

2020年接口测试培训 来自beplayapp体育下载www.apt-nc.com转载请标明出处.

相关beplayapp体育下载 更多>>
非法内容举报中心
beplayapp体育下载信息
  • 页数21
  • 收藏数0 收藏
  • 顶次数0
  • 上传人梅花书斋
  • 文件大小581 KB
  • 时间2021-01-12