接口调用重放测试
在短信、邮件调用业务或生成业务数据环节中,如短信验证码、邮件验证码、订单生成、评论提交等,对业务环节进行调用(重放)测试。如果业务经过调用(重放)后多次生成有效的业务或数据结果,可判断为存在接口调用(重放)问题。
修复建议
(1)对生成订单环节采用验证码机制,防止生成数据业务被恶意调用。
(2)每一个订单使用唯一的Token,订单提交一次后,Token失效。
接口调用重放测试
在短信、邮件调用业务或生成业务数据环节中,如短信验证码、邮件验证码、订单生成、评论提交等,对业务环节进行调用(重放)测试。如果业务经过调用(重放)后多次生成有效的业务或数据结果,可判断为存在接口调用(重放)问题。
修复建议
(1)对生成订单环节采用验证码机制,防止生成数据业务被恶意调用。
(2)每一个订单使用唯一的Token,订单提交一次后,Token失效。