傳入?yún)?shù)處理不當(dāng),導(dǎo)致程序crash;
類(lèi)型溢出,導(dǎo)致數(shù)據(jù)讀出和寫(xiě)入不一致;
因?qū)ο髾?quán)限未進(jìn)行校驗(yàn),可以訪(fǎng)問(wèn)其他用戶(hù)敏感信息,---權(quán)限校驗(yàn)很重要;
狀態(tài)處理不當(dāng),導(dǎo)致邏輯出現(xiàn)錯(cuò)亂;
邏輯校驗(yàn)不完善,可利用漏洞獲取非正當(dāng)利益等。
輸入值的校驗(yàn):
特殊值處理不當(dāng)導(dǎo)致程序異常退出;
類(lèi)型邊界溢出;
取值范圍外值未返回正確的錯(cuò)誤信息等;
約束條件判斷要充足;
判斷后,狀態(tài)轉(zhuǎn)化要測(cè)試正確;
順序執(zhí)行是否能被打斷或者亂序;
輸出結(jié)果的校驗(yàn):
錯(cuò)誤前端處理不足,導(dǎo)致前端異常;
錯(cuò)誤提示處理不當(dāng),導(dǎo)致用戶(hù)看到晦澀的錯(cuò)誤碼;
錯(cuò)誤提示不當(dāng),導(dǎo)致用戶(hù)不知道哪里出了問(wèn)題,如何解決;
未進(jìn)行超時(shí)處理,導(dǎo)致整個(gè)流程阻塞;
超時(shí)后又收到接口返回,導(dǎo)致邏輯出現(xiàn)錯(cuò)亂;
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問(wèn)題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。