1.所有字段的输入必须在服务端检验
2.字段联动必须在服务端检验(如:一个页面的前一个字段取值为1,后一个字段只能取值234,这时候需要测试后一个字段非234如5,检查服务端是否能够检验出错误)
3.页面联动必须在服务端检验(如:后一个页面是以前一个页面的处理结果为条件的,这时需要修改前一个测试界面的返回结果,检验服务端能否检验出错误)
4.增删改对个人数据的查询,导入,上传,导出,下载等操作有日志记录
5.用作查询条件的字段有防sql注入的机制(参数的值如果为数字则使用value or 1=1参数的值如果为字符型,则使用value
' or ‘1’ = ‘1’)
6.涉及口令,密钥,银行卡,信用卡失效日期,原始通信内容的页面采用https➕post方式传输
7.禁止在cookie中以明文形式存口令,密钥,银行卡,信用卡,信用卡失效期,原始通信内容
8.敏感数据包括会话标识符等,表单数据使用http➕post方式提交
9.在web系统中,如果提交的数据包含高影响个人数据,则禁止使用get方法提交
10.会话ID安全
1.所有字段的输入必须在服务端检验 2.字段联动必须在服务端检验(如:一个页面的前一个字段取值为1,后一个字段只能...
Web测试中,各类web控件测试点总结 一 、界面检查 进入一个页面测试,首先是检查title,页面排版,字段等,...
web网页测试用例 Web测试中,各类web控件测试点总结一 、界面检查进入一个页面测试,首先是检查title,页...
目前可以在 Android Studio 的 Flutter 插件或 IntelliJ IDEA 中使用
春风盎然,阳光和煦,在这生机勃勃的季节里,我车间开展了春节后月度综合安全大检查活动,本次大检查主要以提高安全生产意...
1、护网行动前期 意识提升 组织准备 资产梳理 专项检查 安全检测 安全加固 总结改善 2、每个阶段事项 意识提升...
1、安全检查 1.1安全生产检查的类型 6种类型 1.1.1定期安全检查 1.1.2经常性安全生产检查 1.1.3...
一天的检查过去了,发现了很多问题,也从中学到了一些经验。第一要认真对待每次任务,做好充分的准备,这次开始被指出来这...
12月13日,公司总经理宋继生、安监部经理夏伟威对滨江壹号小区庭院管线接点现场及江南LNG站进行检查。 ...
今天某项目安全检查,一窍不通。 还好项目上基本上能够应付。说是过几天要来检查我们,头大。 总体而言,我们的安全工作...
本文标题:对于界面安全检查总结
本文链接:https://www.haomeiwen.com/subject/jzvndltx.html
网友评论