文档名称：

2020年接口测试培训.ppt

格式：ppt 大小：581KB 页数：21页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

2020年接口测试培训.ppt

上传人:梅花书斋 2021/1/12 文件大小：581 KB

下载得到文件列表

2020年接口测试培训.ppt

相关文档

文档介绍

文档介绍：目录
测试依据
测试范围&内容
总结
*
接口测试培训
*
测试依据
一切以需求文档为准
需求文档
产品
开发
测试
*
接口测试培训
*
测试依据-需求规范
接口文档包含如下内容：
1、接口概述：
1）接口名称
2）接口功能
3）接口类别
4）提交者、提交时间、需求来源及时间要求
2、HTTP请求方式
3、认证说明
4、请求限制说明
5、请求参数说明
参数名、是否必选、类型、取值范围、描述（非必选项的默认值）
6、相关约束
7、注意事项
8、调用示例
9、返回说明
1）返回数据格式
2）返回结果示例
3）错误代码及返回说明
*
接口测试培训
*
测试范围&内容
安全性
调用方式
参数格式校验
返回结果
功能逻辑
其他异常场景
*
接口测试培训
*
测试范围&内容-安全性
Referer限制
反射型XSS
存储型XSS
防***
应用程序隐私
SQL注入
*
接口测试培训
*
测试范围&内容-安全性
Referer限制:
为了防止CSRF(跨站请求伪造),采取的一种防范方式。
*
接口测试培训
*
测试范围&内容-安全性
反射型XSS、存储型XSS:
XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
解决方案：
使用htmlspecialchars把html标签转化。
注意：
当允许输入HTML标签的页面，可能会出现问题。
*
接口测试培训
*
测试范围&内容-安全性
防***:
***法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。
解决方案：
方案1：限制密码输入一定次数后，需要输入动态码。
方案2：密码输入错误达到一定次数后，在一段时间内不允许输入。
*
接口测试培训
*
测试范围&内容-安全性
应用程序隐私:
用户的敏感输入字段未经加密即进行了传递，导致用户信息存在泄露的风险。
解决方案：
关键信息需加密传输。
实例：
*
接口测试培训
*
测试范围&内容-安全性
SQL注入:
通过恶意输入，构造非法sql语句，操作数据库，从而达到非法攻击或取得非法结果的手段。
举例:
*
接口测试培训
*