背景
二维码作为目前运营类推广一个重要手段,汇总了测试扫码的一些经验,本文重点说明扫码过程中一些需注意的地方。
扫码模块
1.二维码本质
二维码本质为一个URL链接,所谓的扫描二维码本质就是访问URL链接,和直接在浏览器里输入URL访问是一样的效果
2.二维码安全性考虑
2.1 隐藏真实URL
考虑到二维码本质为一个URL链接,如果扫描二维码之后会触发一些奖励/个人信息泄露等场景下,需要考虑隐藏二维码的实际URL,可透出二维码的假URL,通过做好重定向达到此目的。具体做法如下:
1).真实URL通过草料网站生成二维码
2).使用APP完成扫码之后,需要重定向到假URL链接
PS.当前实现方式通过抓包方式其实可获取到真实URL,其实存在一定的风险
2.2 指定APP可完成扫描
通过APP的UA和device_id等信息达到须指定的APP扫描二维码之后,才能访问URL链接的目的
PS.当前实现方式通过抓包方式获取到APP上的UA和device_id信息后,在浏览器里面可达到模拟APP的目的,其实存在一定的风险
3.识别二维码
以现有大部分APP为例,支持两种方式识别二维码:直接扫描二维码/使用二维码的图片自动识别为二维码
4.二维码映射的内容可跨周变更
当二维码映射的内容可跨周进行变更的时候,一定要遍历到周天和跨周的0点,查看扫码有无问题
5.扫描二维码失败一些可用于参考的点
1)预期的内容未配置,或配置了但数量为0
2)二维码已失效,二维码的有效期已过期
3)可咨询开发扫码成功的日志是咋样,扫码失败的日志又是咋样,可能有些概率的问题导致扫码失败,比如扫码过程中出现了这样的错误日志,扫码完之后直接close了,没有获得任何数据的情况,这样就可以直接找开发定位问题了
6.扫码未对准二维码时,此时不应该访问二维码对应的URL
