安全测试之权限控制
1.用户权限
有两个用户A和B,A具有某些页面的权限,而B不具有。设计用例时应该考虑
A具有某些页面的可见权限,B能不能看到
A具有某些页面的操作权限,考虑B是否也具有该页面的操作权限
2.页面权限
必须登录才能看到的页面,不登录直接访问能否看到?
必须A-B-C的页面,能否直接A-C?
posted on 2019-01-08 21:17 qingqing0803 阅读(435) 评论(0) 收藏 举报
有两个用户A和B,A具有某些页面的权限,而B不具有。设计用例时应该考虑
A具有某些页面的可见权限,B能不能看到
A具有某些页面的操作权限,考虑B是否也具有该页面的操作权限
必须登录才能看到的页面,不登录直接访问能否看到?
必须A-B-C的页面,能否直接A-C?
posted on 2019-01-08 21:17 qingqing0803 阅读(435) 评论(0) 收藏 举报
浙公网安备 33010602011771号