公司:#好未來 #貝殼
崗位:#接口測試工程師
關鍵字:#接口測試 #接口測試工程師 #API接口
大家都知道,接口其實就是前端頁面或APP等調用與后端做交互用的,所以好多人都會問,我功能測試都測好了,為什么還要測接口呢?
OK,在回答這個問題之前,先舉個栗子: 比如測試用戶注冊功能,規定用戶名為6~18個字符,包含字母(區分大小寫)、數字、下劃線。
首先功能測試時肯定會對用戶名規則進行測試時,比如輸入20個字符、輸入特殊字符等,但這些可能只是在前端做了校驗,后端可能沒做校驗,如果有人通過抓包繞過前端校驗直接發送到后端怎么辦呢?
試想一下,如果用戶名和密碼未在后端做校驗,而有人又繞過前端校驗的話,那用戶名和密碼不就可以隨便輸了嗎?
如果是登錄可能會通過SQL注入等手段來隨意登錄,甚至可以獲取管理員權限,那這樣不是很恐怖?
所以,接口測試的必要性就體現出來了:
①、可以發現很多在頁面上操作發現不了的bug
②、檢查系統的異常處理能力
③、檢查系統的安全性、穩定性
④、前端隨便變,接口測好了,后端不用變