- Last ned Postman (https://www.postman.com/downloads/)
- Klon repo (https://github.com/bekk/BLNS)
- Naviger til repo og kjør
npm install
ognpm run dev
- Naviger til repo og kjør
- Se video for hvordan kjøre collections (https://www.youtube.com/watch?v=q7rkPG0f6Gc)
- Skriv test i Postman for POST-request mot http://localhost:5173/api - Alle requestene vil by default gi 200 OK, men oppgaven deres blir å validere input mot et tenkt scenario (tenk FLRT) og responder med 400 Bad Request dersom dataene ikke validerer mot deres regler.
- Se her https://learning.postman.com/docs/writing-scripts/test-scripts/ for hvordan skrive tester i Postman
-
- En del av testene vil feile med 500-feil. Det er din/deres jobb å validere/sanitere input slik at ikke serveren krasjer
- Gjør manuell testing mot skjema dere finner her http://localhost:5173
- Husk: Det er ingen fasit. Prøv dere frem.
- Koden er satt opp til å rendre verdi man sender inn via skjema. Det er en dårlig idé, men gjøres her for å bevise et poeng.
- Slett Postman hvis dere ikke vil ha det på maskinen lenger
- Se video om XSS https://youtu.be/PPzn4K2ZjfY?si=fR0T_qAaUYH2cXVK
- Video som forklarer "korrekt" bruk av alert ved XSS-testing: https://youtu.be/KHwVjzWei1c?si=k6Wn7jFkTkZpWLG8
Run the Vite dev server:
npm run dev