记一个线上问题

问题很简单，我们的app上有广告位，广告位的落地链接是在后台配置的。今天我们测试同学发现线上的某个广告位链接点击之后无法展示。

经过排查，我们发现原来运营人员在配置广告位链接时候在链接后带上了一个肉眼不可见的字符\t。

原因找到之后处理起来就很容易了，只要要运营人员去掉后面的不可见特殊字符就好了。

这应该是大家很常见的一个特殊字符的测试场景，在设计基于输入框用例的时候基本上大家都会做类似的用例验证。不过大家在验证的时候大部分把精力放在肉眼可见的特殊字符上，最常见的就是url encoding的时候需要转义的一些特殊字符，比如 ^%$@之类，基本上就是键盘数字键上方那一些字符串。不过这样是不完备的了，一些特殊的转义字符，特别是肉眼觉察不到的转义字符也是需要考虑的。

其实用例验证是后验式的，如果在需求评审和开发的时候就注意到的话，那么就算是漏测，也是不会发生线上问题的了。

针对这个场景，我们在跟开发沟通设计的时候，应该是可以这样做的。

首先前端在发送创建广告位请求的时候就应该过滤掉url首位的空字符和换行符，比如 \t\n 其次后端在持久化url的时候也要做一样的工作，去掉无效的空字符 最后app端(android/ios/h5/rn)在跳转url的时候也要过滤掉首尾的空字符 总结一下

前端要做校验 后端要做校验 客户端有时候不能盲目相信服务端 最后大家可以牢牢记住一句话：永远不要相信用户的输入

用户的输入永远的是不可控的， 一定要对用户的输入做校验和过滤(前后端都要)，否则出线上问题或安全问题是迟早的事。

最后：

欢迎关注公众号：程序员阿沐，领取一份Python自动化测试工程师核心知识点总结！

这些资料的内容都是面试时面试官必问的知识点，篇章包括了很多知识点，其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。