印象深刻-bug汇总

1、极客时间支付成功后，如果选择不分享，进入的是个空白页面，返回后，进入的是个不可支付的支付页面，很显然这个后退的场景考虑不足。
---场景法确实是个非常重要的方法，先有大思维，确定闭环是没有问题的。
每一步至少会有一个否的选择，有些还有几个不同的选择。

2、数据测试时，大家考虑过整数，浮点数，正数，负数等等，有人考虑过这种数不？00.1
这是一个神奇的 bug 。

3、手机号码注册或者登录，需要填写 验证码 ，步骤：输入手机号码-输入验证码，然后把手机号码改了，点击注册登录，可以成功。

4、前端文本显示自测时，常有的特殊字符集合：~!@#$%^&*()_+{}|:"<>?/.,';[]=-

5、看似简单的翻页测试，却极容易藏 bug，比如每页显示 15 条数据，当前第 2 页，然后我删除了一条记录，继续翻到第 3 页，那么第 3 页展示的是 31-45 的记录呢，还是 32-46 的记录呢？

6、重复下单问题

一、操作过程

1. 前端下单按钮快速重复点击导致创建多个订单。
2. 网速卡等原因造成页面卡顿，用户重复刷新提交请求。
3. 黑客或者用户恶意使用 jmeter、postman等 http 工具重复恶意提交表单。

二、导致问题

1. 会导致表单重复提交，造成数据重复或者错乱。
2. 核心接口请求增加，消耗服务器负载，严重甚至会造成服务器宕机。

三、解决方案

方式一： 前端 JS 控制点击次数，屏蔽点击按钮无法点击前端可以被绕过，
前端要有限制重复点击，后端也需要有限制。

方式二： 数据库或者其他存储增加唯一索引约束，需要满足业务需求的唯一索引约束，
比如注册手机号唯一。

方式三： 服务端 token 令牌方式
下单前先获取令牌-存储redis ，下单时一并把 token 提交并检验和删除-lua 脚本