【发布时间】:2018-06-07 20:53:29
【问题描述】:
我正在寻找测试 REST 服务的指南/最佳实践。例如,如果我在 REST 请求中有以下 JSON 负载:
{
"maxActiveBadges": "1",
"photoUrl": "https://someurl/?employeeId=12345",
"employeeId": "12345"
}
我进行测试的方式显然是测试快乐路径场景的第一选择,以确保我得到 200 响应代码。然后我可以涵盖许多负面情况:
输入字段缺失、输入字段拼写错误、输入字段格式不正确(例如字符串而不是 int)、无效 json 和超过字段输入长度。
我的问题是阴性测试的范围应该有多大?我是否应该合理地假设服务将通过在响应正文中返回适当的错误状态代码和消息来优雅地处理任何输入?
第二个问题 - 是否存在服务不应该接受的某些字符,例如\?<> 出于安全原因?
【问题讨论】: