1、必填项校验:创建信息时有做必填项校验,但通过接口发送时,未编辑必填项时数据可成功添加;
2、未校验密码位数:系统中设置密码时,不符合需求时会给予提示,但通过接口成功发送;
3、设置不存在的信息:在设置用户的信息时,所属租户设置的是不存在的值,接口可成功发送;
4、删除不存在的账号:通过接口删除不存在的账号时,可发送成功;
5、未校验用户名称合法字符:
6、给用户分配应用权限时,接口设置成功,但实际系统中未同步更新:
7、可以启用(禁用)已被启用(禁用)的账号:
8、未校验内容信息的重复性:
9、未校验URL格式:比如输入非法的URL等:
10、未校验邮件格式:
11、文本内容的大小限制:
12、查询条件:如某个参数应该是个范围,但实际接口设置在范围之外,接口返回值未有对应的提示:
13、查询条件:设置某个参数的查询条件值,接口返回结果中该参数的值与实际查询的值不一致;
14、接口返回的图片地址,查询无效;