接口测试培训

1、接口测试培训，名称：卓立部：R&D-商务安全部职位：测试与开发工程师，2012年6月21日，目录，测试依据，测试依据，以所有要求文件为准，要求文件，产品，开发，测试，测试依据-要求规范，接口文件包括以下内容：1。界面概述：1)界面名称2)界面功能3)界面类别4)提交者，提交时间，需求来源和时间要求2，超文本传输协议请求模式3，认证描述4，请求限制描述5，请求参数描述参数名称，是否是必需的，类型，值范围，描述(可选项目的默认值)6，相关限制7，注意事项调用示例9，返回描述1)返回数据格式2)返回结果示例3)错误代码和返回描述，测试范围内容， 安全调用模式参数格式检查返回结果函数逻辑其他异常场景、

2、测试范围内容-安全性、引用者限制反射XSS存储XSS反暴力破解应用程序隐私SQL注入、测试范围内容-安全性、引用者限制：为了防止CSRF(跨站点请求伪造、测试范围内容-安全性、反射XSS和存储XSS: XSS)是经常出现在网络应用程序中的计算机安全漏洞，这些漏洞允许恶意网络用户将代码植入提供给其他用户的页面。解决方案：使用htmlspecialchars转换html标记。注意：当允许带有超文本标记语言标签的页面时，可能会出现问题。测试范围内容-安全性，反暴力破解：暴力破解方法是一种破解密码的方法，即逐个计算密码，直到找到真正的密码。解决方案：方案一：限制一定次数的密码输入后，需要输入动态代码。

3、方案二：出现一定数量的错误后，一定时间内不允许输入密码。测试范围内容-安全性，应用程序隐私：用户的敏感输入字段未经加密就被传输，这会导致用户信息泄露的风险。解决方案：密钥信息需要加密和传输。示例：测试范围内容安全，sql注入：构造非法的SQL语句，并通过恶意输入操作数据库，从而实现非法攻击或获得非法结果。例如，测试范围内容调用模式，超文本传输协议调用注意：数据必须在开机自检模式下提交，而不是在获取模式下。实际项目示例：其他调用方法、测试范围内容-参数格式检查(1)、强制选项检查、默认值类型、值范围长度、全宽/半宽、大小写转换、测试范围内容-参数格式检查(2)，例如，增加了友接口，需求文档中的u

4、id参数和opt参数描述如下：案例设计：1。带/不带uid参数Opt参数填写2；5.用uid填写全角和半角数字。测试范围内容-返回结果(1)。原则：1 .符合要求(返回代码和返回字段)。2.每个错误都必须有一个单独且清晰的错误代码。测试范围内容-返回结果(2)，实际项目示例：测试范围内容-功能逻辑(1)，正常流程验证方法： 1。通过检查数据库或监控中心来验证数据处理是否正确。2.通过其他辅助渠道进行验证。例如，要验证数据插入是否成功，可以在插入数据后通过查询功能进行验证。记住：1 .在看到正常调用并且系统成功返回后，您不能认为这个函数没有问题。2.需要涵盖所有正确的流程分支。测试范围内容-功能

5、逻辑(2)，异常过程测试，测试用例设计思想：1、根据被测系统的功能，深入挖掘隐藏的需求。2.试着从一个根本不理解需求的用户的角度来设计。测试范围内容-功能逻辑(3)，功能逻辑测试示例：添加好友功能，有两个参数：用户uid和目标uid，还有检查好友和添加黑名单等功能。，正常流程验证：1。添加好友后，检查数据库好友关系是否已存储。2.使用查看好友功能，验证好友记录是否可以正常查看。异常过程验证：1 .添加朋友后，再次添加朋友。2.将用户添加到黑名单后，将该用户添加为朋友。3.这两个指南分别使用系统中不存在的值。4.为两个指南填写相同的值。在上述情况下，系统应该返回相应的正确错误返回代码。注意：正常流程是正确的，这是异常流程验证的前提。测试范围内容-其他异常场景、R&D项目、部分项目为底层使用的系统，根据项目特点可能存在特殊的异常场景。例如，消息仓库项目可以支持消息的持久存储。需要特别考虑的异常情况：1。收到消息后重新启动应用程序。2.删除消息文件。3.硬盘已满