(1) 통과성 검증: 우선 이 인터페이스의 기능이 사용하기 쉬운지 확인해야 합니다. 즉, 인터페이스 문서의 매개변수에 따라 정상적인 통과성 테스트가 정상적으로 통과하는지 확인해야 합니다. 올바른 결과가 반환될 수 있습니다.
(2) 매개변수 조합 : 이제 제품을 운영하기 위한 인터페이스가 있고, 필드 타입이 있는데, 1을 전달하면 제품 수정을 의미하며, 제품 ID, 제품 이름, 가격 중 하나를 전달해야 합니다. 2는 상품삭제를 의미하며, 상품ID가 반드시 전달되어야 하므로 파라미터 조합에 대한 테스트가 필요하며, type이 1로 전달되면, 상품명만 전달되었을 때 수정이 성공할 수 있는지, ID, 이름, 가격이 모두 전달되어야 수정이 성공할 수 있습니다.
(3) 인터페이스 보안: 검증 우회 예를 들어 제품을 구매했는데 가격이 300위안인 경우 주문을 제출하면 이 제품의 가격이 3위안으로 변경됩니다. 백엔드에서 검증이 있나요? 무자비하게 돈을 -3으로 바꿨습니다. 잔고가 계속 늘어나나요? 판매자가 수정해야 하는 상품 정보 인터페이스 수정 등 신원 인증을 우회한 후 일반 사용자를 통과시켜 수정이 성공할 수 있는지, 다른 판매자를 통과하여 수정이 성공할 수 있는지 확인합니다. 내가 로그인하는 인터페이스와 같은 매개변수가 암호화되는지 여부, 사용자 이름과 비밀번호가 암호화되는지 여부, 암호화되지 않으면 다른 사람이 귀하의 요청을 가로챌 경우 귀하의 정보를 얻을 수 있는지, 암호화 규칙이 쉽게 깨지는지 여부. 비밀번호 보안 규칙, 비밀번호 복잡성 검증.
(4) 비정상 검증: 소위 비정상 검증은 인터페이스의 비정상 조건 검증을 검증하기 위해 인터페이스 문서의 요구 사항에 따라 매개변수를 입력하지 않는 것을 의미합니다. 예를 들어 필수 파라미터가 채워지지 않은 경우 정수형으로 입력하면 문자열형으로, 길이가 10이면 11로 전달하면 됩니다. 실제로 전달해야 하는 유형은 선택사항, 매개변수 유형, 입력 매개변수 길이 세 가지뿐입니다.