设置webbrowser';后,能够在webportal server上引发异常;要禁用的javascript
(我是软件测试人员,不是软件开发人员。我正在测试软件开发人员的webportal(tomcat)/数据库(mysql)软件) 在客户端webbroswer中,我必须启用Cookie(默认)和javascript(默认)才能登录。我使用的是FF3.5.5 成功登录后,我将禁用webbrowser上的javascript设置 我登录webportal是为了跟踪日志,以便监视异常。我还登录到数据库(mysql)——以便查看数据库中的任何更改 pwd设置webbrowser';后,能够在webportal server上引发异常;要禁用的javascript,javascript,validation,testing,Javascript,Validation,Testing,(我是软件测试人员,不是软件开发人员。我正在测试软件开发人员的webportal(tomcat)/数据库(mysql)软件) 在客户端webbroswer中,我必须启用Cookie(默认)和javascript(默认)才能登录。我使用的是FF3.5.5 成功登录后,我将禁用webbrowser上的javascript设置 我登录webportal是为了跟踪日志,以便监视异常。我还登录到数据库(mysql)——以便查看数据库中的任何更改 pwd /usr/local/tomcat/logs we
/usr/local/tomcat/logs
webportal为用户提供了四个“添加/编辑表单页面”,用户可以在其中导航并输入数据,然后单击提交按钮(写入数据库)。。。这四个“添加/编辑表单页面”中的每一个都设计有“客户端javascript字段检查”——以确保用户填写“必填”字段(注意:在这种情况下,我只对点击提交按钮时进行错误检查的情况感兴趣)
导航到时,四个“添加/编辑表单页面”中有两个不显示。我认为这是一个过程——因为javascript在客户端上被禁用
- 但是,没有消息“冒泡到用户”解释为什么webportal选择不向用户显示“添加/编辑表单”(失败)
- 其中一个“添加表单页面”——我可以导航到该页面,允许我随后“提交”表单(所有必需字段在提交时故意保持为空状态)(失败)。这将导致webportal引发异常(失败)。数据库表未更改(通过)
- 其中一个“添加表单页面”——我可以导航到该页面,允许我随后“提交”表单(所有必需字段在提交时故意保持为空状态)(失败)。这不会导致webportal抛出异常(pass)。用户能够将信息写入数据库表(如果是首次使用此表单提交帐户)(失败)
我相信我对上述及格和不及格的评估是正确的
我很想知道实际代码中建议的修复是什么。在我看来,门户缺少服务器端验证,依赖javascript进行验证。这是一个主要的安全漏洞,应该修复。因此,我想在关闭javascript的情况下应该通过以下步骤
- 用户可以查看表单
- 用户可以提交包含有效数据的表单
- 用户可以提交无效数据,并从服务器获取异常(或者更好的是,友好消息)