T05:鉴权bug: 1.优先级:P0 2.前提条件:用户A非法用户URL注入内页地址 3.预期结果: 提示用户权限不足,自动跳转dashboard页面 4.实际结果: 用户A成功进入内页 5.缺陷跟踪: 前端未对非法用户做拦截,最后加了拦截,达到预期结果。 6.总结: 典型的鉴权bug,技术难度并不高,但在高压情况下前端有时会忘记做拦截。这需要我们在测试的时候,保证用例的覆盖率。从而及时发现问题,解决问题。
博客园 © 2004-2025 浙公网安备 33010602011771号 浙ICP备2021040463号-3
浙公网安备 33010602011771号