功能測試中遇到的一些有意思的bug
阿新 • • 發佈:2019-02-01
1、 Xss攻擊型的bug Xss攻擊即跨站腳步攻擊,通過插入惡意指令碼 ,實現對使用者瀏覽器的控制。 Bug現象:新增物品時,物品名稱輸入一段JavaScript程式碼,在提交時此程式碼被執行。如:輸入<script> alert(“這是測試Xss攻擊”)</script>,在提交時會彈出alert框。 2、 業務方面的bug Bug現象:批量匯入的物品都不能通過建議詞匹配出。 業務背景:物品新增有兩種方式,一種是excel批量匯入,另一種是在系統中直接新增。新增採購訂單物品名稱、編號有建議詞,因為需求變化,只有物品型別=採購才出現建議詞。而匯入的物品卻沒有新增“型別”欄位。 3、 Get請求報head Full異常 Bug現象:新增其它入庫單,一次性選擇的物品過多,報出head full的錯誤 技術背景: http請求分為四種:delete、put、get、post,分別對應對這個資源的刪、增、查、改,因此get一般用於獲取資源資訊,而post使用者更新資源資訊。 Get和post的區別: 1> get請求的資料附在url之後,用?分割,URL和傳輸資料引數間用&相連;而post把提交的資料放在http包的包體中。 2> get可提交的資料量跟URL的長度有關,特定的伺服器和瀏覽器會現在URL長度;post資料量受伺服器的處理程度的限制(可以理解為get長度受控制,而post請求長度不受限制) 3> 總之,get是向伺服器索取資料的請求,而post是向伺服器提交資料的一種請求。 總結: 請求業務允許的最大資料量,往往會有很多問題。