1、敏感参数不要放在URL里面,接口的方法不能是GET
比如查询用户详情,查看用户的订单
2、下订单,加入购物车的时候,篡改数量为负数。篡改总价。
这样总价就和 数量单价的合计不一致
3、没有权限也可以访问到接口
主要是我忘记把拦截器注册到spring中了
4、编辑用户时,传入的头像地址也要判断,是否是图片
5、生成订单时价格从后台获取
加入购物车时判断sku 是YFG时才可以加入
体系内只可以购买体系内的商品
6、一个系统发上去测试,开一个分支,
线上跑的是不修复,在分支上修复。
7、修复了权限,但是我自己没有完整测试。
发上去了以后,应该整个流程走一遍,看看。
8、折扣、邮费这些一定要用double不能是sring,
如果是string记得要工具类判断下
9、修改的时候,Item 和detailSku 有关联关系
getDetailByItemNo()如果用传入的itemNo ,如果itemNo修改了就查询不出来。一定要用item里的老的itemNo