现在的位置: 首页 > 综合 > 正文

测试access control

2012年09月17日 ⁄ 综合 ⁄ 共 270字 ⁄ 字号 评论关闭

就Web应用而言,可以从几个方面去测试Access Control。

UI

在UI上,有些button或者link不应该存在。

Code

不能用Firebug或者其他dev tool修改Code的方式达到目的。

URL

不能通过直接访问某些URL达到目的。

Request

不能用RESTClient或者CURL等其他工具compose一个request达到目的

1. use Firebug/Net to know currently Method and URL

2. Content-Type: application/json

3. verify the status code: 403

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞