通过性验证:首先肯定要保证这个中泰证券程序化交易接口,接口功能是好使的,也就是正常的通过性测试,按照中泰证券程序化交易接口,接口文档上的参数,正常传入,是否可以返回正确的结果。
参数组合:现在有一个操作商品的中泰证券程序化交易接口,接口,有个字段type,传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,type传2的时候是删除商品,
商品id是必传的,这样的,就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。
中泰证券程序化交易接口,接口安全:
绕过验证,比如说购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-是不是我的余额还要增加?
绕过身份授权,比如说修改商品信息中泰证券程序化交易接口,接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,我传一个其他的卖家能不能修改成功
参数是否加密,比如说我登陆的中泰证券程序化交易接口,接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息了,加密规则是否容易破解。
密码安全规则,密码的复杂程度校验
异常验证:
所谓异常验证,也就是我不按照你中泰证券程序化交易接口,接口文档上的要求输入参数,来验证中泰证券程序化交易接口,接口对异常情况的校验。比如说必填的参数不填,输入整数类型的,传入字符串类型,长度是10的,传1总之就是你说怎么来,我就不怎么来,其实也就这三种,必传非必传、参数类型、入参长度。
性能测试
中泰证券程序化交易接口,接口并发情况,如上面提到的:一个账号,同时对最后一个商品下单,或不同账号,对最后一个商品下单
中泰证券程序化交易接口,接口响应时间,响应时间太长了,肯定需要优化,一般都是毫秒级别
cookie和session的区别:
cookie数据存放在客户的浏览器上,session数据放在服务器上。
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session。
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE。
文章为作者独立观点,不代表 股票程序化软件自动交易接口观点