傳入?yún)?shù)處理不當,導致程序crash����;
類型溢出,導致數(shù)據(jù)讀出和寫入不一致����;
因對象權限未進行校驗,可以訪問其他用戶敏感信息�,---權限校驗很重要;
狀態(tài)處理不當�����,導致邏輯出現(xiàn)錯亂���;
邏輯校驗不完善��,可利用漏洞獲取非正當利益等�����。
輸入值的校驗:
特殊值處理不當導致程序異常退出��;
類型邊界溢出����;
取值范圍外值未返回正確的錯誤信息等;
約束條件判斷要充足�;
判斷后,狀態(tài)轉化要測試正確�����;
順序執(zhí)行是否能被打斷或者亂序�;
輸出結果的校驗:
錯誤前端處理不足,導致前端異常�����;
錯誤提示處理不當���,導致用戶看到晦澀的錯誤碼����;
錯誤提示不當�����,導致用戶不知道哪里出了問題���,如何解決���;
未進行超時處理,導致整個流程阻塞�;
超時后又收到接口返回,導致邏輯出現(xiàn)錯亂��;
推薦閱讀:
本文內容不用于商業(yè)目的�,如涉及知識產(chǎn)權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054)�,我們將立即處理,馬上刪除�����。
sales@spasvo.com
