Put 请求
查看购物车
请求方式:GET
请求地址:http://49.233.108.117:28019/api/v1/shop-cart
请求参数:
请求头(header): token
在postman中输入请求数据,可以看到购物车id。(只能看到自己的购物车信息)
修改购物车
请求方式:PUT
请求地址:http://49.233.108.117:28019/api/v1/shop-cart
请求参数:
请求头: token
请求body:
{"cartItemId": 0,"goodsCount": 0}
越权测试
用户A 只能修改自己账户下购物车信息,不能修改用户B的购物车。所以在测试的时候要考虑越权。
很多应用应用都需要考虑越权。
Delete请求
删除购物车
请求方式:delete
请求路径:http://49.233.108.117:28019/api/v1/shop-cart/{newBeeMallShoppingCartItemId}
请求参数:
请求header:token
删除的时候也要考虑越权测试:
- 只能删自己的。
- 不能删别人的,
- 也不能删自己已经删除过的。
若有收获,就点个赞吧
0 人点赞
