WEB端测试技巧
Web应用测试技巧与案例分享
Web应用测试技巧与案例分享Web应用测试是确保网站的稳定性和功能可靠性的重要环节。
通过科学的测试方法和技巧,可以提高测试效率,发现潜在的缺陷,并促使产品质量的提升。
本文将分享一些Web应用测试的经验和实际案例,帮助读者更好地进行测试工作。
一、测试前的准备工作在进行Web应用测试之前,我们需要进行一些准备工作,以确保测试的顺利进行。
首先,我们要明确测试目标,了解产品需求和功能。
其次,建立测试环境,包括搭建测试服务器、准备测试数据等。
最后,制定测试计划和测试用例,包括测试步骤、预期结果等。
只有准备充分,我们才能高效地进行测试工作。
二、黑盒测试技巧与案例分享黑盒测试是一种基于功能需求的测试方法,通过输入一些预定的输入,验证输出是否符合预期结果。
以下是一些常用的黑盒测试技巧和案例分享。
1. 边界值分析边界值分析是一种测试技巧,通过选择输入值的边界条件来测试系统的稳定性和正确性。
例如,对于一个要求输入1到100之间的数字的输入框,我们可以选择输入1、100和101这三个边界值来测试系统的反应。
2. 等价类划分等价类划分是一种将输入域划分成若干个等价类的测试方法,通过选择每个等价类中的一个典型值进行测试。
例如,对于一个要求输入邮箱地址的输入框,可以选择一个有效的邮箱地址和一个无效的邮箱地址来测试系统的反应。
3. 决策表测试决策表测试是一种测试技巧,通过构建决策表来设计测试用例。
决策表包含了系统的所有可能状态和条件,并列出了各种条件下的预期结果。
通过对决策表进行测试,我们可以全面地验证系统的逻辑和正确性。
三、白盒测试技巧与案例分享白盒测试是一种基于代码的测试方法,通过了解系统的内部结构和逻辑来设计测试用例。
以下是一些常用的白盒测试技巧和案例分享。
1. 语句覆盖语句覆盖是一种测试技巧,通过执行每条代码语句来验证程序的正确性。
例如,对于一个包含if语句的函数,我们可以设计测试用例,分别覆盖if语句为真和为假的情况,以确保代码的完整性和正确性。
WEB端测试技巧
WEB端测试技巧Web测试技巧一.目的:web测试是测试组最频繁接触的工作类型,本文档会从测试案例的分析入手,通过一些比较常见的案例分析,达到了解web测试的基本思想。
分析的测试案例主要包括一下几个方面:普通注册页面,跳转注册页面,用户权限和安全性,碎片,cache,ie相关置对测试的影响。
二. 测试案例分析1. 普通注册页面:a. 不填写任何的信息,提交,查看提示信息这个步骤是输入判断测试中第一个要写测案例,这个案例有几个方面的意义a)这个页面上所有的输入框有必填的选项,比如用户的名称,用户的验证码,用户密码等,这些信息在数据库中不能为空,如果为空可能会对相关的程序带来问题,比如b)不填写用户名和密码,这样就在数据库中存了一条空记录,导致在登陆的时候,不能正确的验证用户的身份。
c)一些输入框在本页可以不填写不会出错,但是他的数据要被其他的程序调用,比如cms中的媒体管理,建立的媒体会在建立新闻的时候被调用,如果在媒体管理里没有做输入判断,那创建时就不能正确的取到数据(逻辑相关性)d)webmail页面中,地址簿可以保存地址,发信页面也可以调用地址簿的信息进行发信,在测试的时候就需要注意测试相关性。
b. 依次只填写每一个框,提交,查看提示信息1. 这个案例主要是考察非空判断的每一个框的提示信息是不是按顺序提示,比如三个必填输入框,不填写第一个和第二个输入框,提示应该是第一个输入框没有填写,不会提示第二个输入框没有填写。
填写第二个,不填写一,三输入框,应该提示第一个没有填写,不会提示第三个输入框没有填写,这个提示一般以js check的方式表示2. 也有例外的情况,就是所有的输入框在一起判断,在一个页面上对没有输入的必填框在一起显示提示信息,俱乐部的注册页就是这个模式,在每一个没有填写的输入框后面都有提示c. 依次不填写每一个输入框,提交,查看提示信息1. 这个是对每一个输入框,一个个的做非空判断,查看是否正确,要一个一个的考察提示信息是否正确2. 要注意的是有一些提示信息是假的,比如提示的信息是不能为空,但是确定后确提交了这个表单。
Web软件测试方法及步骤总结
Web软件测试方法及步骤总结一、式样比对测试开发提交新版本给测试后,作为测试人员,首先需要对开发的功能有一个整体而全面的认识与了解,因此将式样比对作为验证功能的第一部,不仅可以从整体入手宏观检验开发功能是否与需求一致,是否存在偏差,还可以对功能模块有一个整体的认知,对以后的各阶段测试做到心中有数。
二、功能测试在对比式样测试完成后,已经对产品自身有了宏观的认识,并且确保了产品与用户需求的基本一致性。
因此开始更细致的功能测试(也可以称之为行为测试),通过验证产品各个控件是否可以正确使用;各个功能点是否达到了用户需求中的标准等等,下面列出Web功能测试常用的测试方法:1、页面链接检查:每一个链接是否都有对应的页面,并且页面之间切换正确;2、相关性检查:增加/删除一项会不会对其他项产生影响,如果产生影响,这些影响是否都正确;3、检查按钮的功能是否正确:如add、update、cancel、delete、save等功能是否正确;4、字符串长度检查:输入超出需求所说明的字符串长度的内容,看系统是否检查字符串长度,会不会出错;5、字符类型检查:在应该输入指定类型内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型,会否报错;6、标点符号检查:输入内容包括各种标点符号,特别是空格、各种引号、回车键。
看系统处理是否正确;7、中文字符处理:在可以输入中文的系统输入中文,看会否出现乱码或出错;8、检查带出信息的完整性:在查看信息和update信息时,查看所填写的信息是不是全部带出,带出信息和添加的是否一致;9、信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,是否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理;10、检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,是否出错;然后选择一个和多个信息,进行删除,看是否正确处理;11、检查添加和修改是否一致:检查添加和修改信息的要求是否一致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型;12、检查修改重名:修改时把不能重名的项改为已存在的内容,看是否处理,报错;同时,也要注意,会不会报和自己重名的错;13、重复提交表单:一条已经成功提交的纪录,back后再提交,看看系统是否做了处理;14、检查多次使用back键的情况:在有back的地方,back,回到原来页面,再back,重复多次,看是否出错;15、search检查:在有search功能的地方输入系统存在和不存在的内容,看search结果是否正确;如果可以输入多个search条件,可以同时添加合理和不合理的条件,看系统处理是否正确;16、输入信息位置:注意在光标停留的地方输入信息时,光标和所输入的信息是否跳到别的地方;17、上传下载文件检查:上传下载文件的功能是否实现;上传文件是否能打开;对上传文件的格式有何规定;对上传文件的大小是否有限制;18、必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有提示信息,如在必填项前加*;19、快捷键检查:是否支持常用快捷键,如Ctrl+C Ctrl+V Backspace等,对一些不允许输入信息的字段,如选日期对快捷方式是否也做了限制;20、回车键检查:在输入结束后直接按回车键,看系统处理如何,会否报错。
Web测试方法总结
Web测试方法总结一、输入框1、字符型输入框:(1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。
禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。
(2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。
(3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格(4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、(5)安全性检查:输入特殊字符串(null,NULL,,javascript,<script>,</script>,<title>,<html>,<t d>)、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>)2、数值型输入框:(1)边界值:最大值、最小值、最大值+1、最小值-1(2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数(3)异常值、特殊字符:输入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)、(4)安全性检查:不能直接输入就copy3、日期型输入框:(1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年,月输入[2],日期输入[28、29]、输入闰年,月输入[2]、日期输入[29、30]、月输入[0、1、12、13](2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符(3)安全性检查:不能直接输入,就copy,是否数据检验出错?4、信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理.二、搜索功能若查询条件为输入框,则参考输入框对应类型的测试方法1、功能实现:(1)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到(2)比较长的名称是否能查到(3)输入系统中不存在的与之匹配的条件(4)用户进行查询操作时,一般情况是不进行查询条件的清空,除非需求特殊说明。
web测试学习方法与指导
Web测试学习方法与指导
你好,我是徐哥。
首先,web测试其实就是网站前端测试,和app测试一样都是ui测试,但是跟接口测试和app测试相比,web测试是里面最简单的一种了,接口测试需要考虑压力测试,并发测试等测试,App测试也要考虑耗电量,弱网测试等等性能测试。
Web测试算是比较简单的。
而且网上的资源和帖子中单纯讲做web测试的也很少,即使你之前没怎么接触过web测试到公司现学也是可以的。
关于Web测试你最需要考虑的一点就是兼容性测试,就是当你打开一个网站的时候,使用不同的浏览器,比如市场占有率第一的谷歌浏览器,以及火狐浏览器等,看一下你打开时,网站前端的图片,文字加载有没有问题,是否会出现不兼容的问题,比如文字错乱或者加载不出来等问题。
Web测试其它方面测试基本就是属于功能方面的验证了,站在用户的角度去进行测试,跟产品经理确认好细节即可,徐哥目前工作中web测试这方面做的比较少,主要还是服务端测试,所以就不再进行赘述,参考另一个文件学习链接推荐的视频即可。
最后,谈一下web自动化吧,跟接口自动化相比,做的公司是比较少的,原因很简单,因为ui方面变化比较大,经常有大的版本更迭,改动较多可能整个框架就废了,投入的人力成本却很高,所以做的公司自然就少,所以如果学习自动化的话还是优先推荐学习接口自动化,如果你对自动化这方面感兴趣的话可以回复关键词,学习一下这方面的知识,属于初级加分项,中级必备项。
web测试的基本方法
web测试的基本方法Web测试是指对Web应用程序进行测试的过程,以确保其功能、性能、安全性和兼容性等方面的质量。
在进行Web测试时,需要使用一些基本的方法来确保测试的有效性和全面性。
本文将介绍一些常用的Web测试方法。
一、功能测试功能测试是对Web应用程序的各项功能进行测试,以确保其能够按照预期的方式工作。
在功能测试中,需要验证各种功能是否符合规范和需求,包括输入验证、页面导航、数据处理、用户权限等方面。
1. 输入验证输入验证是对用户输入的数据进行验证,以确保其符合规范和安全性要求。
测试人员可以通过输入各种不同类型的数据,如有效数据、无效数据、边界值数据等,来验证输入验证的有效性。
2. 页面导航页面导航是指用户在Web应用程序中进行页面跳转和导航的过程。
测试人员可以测试页面之间的链接是否正常、页面跳转是否顺畅、页面布局是否合理等。
3. 数据处理数据处理是指对用户输入的数据进行处理和存储的过程。
测试人员可以测试数据处理的准确性、完整性和一致性,以确保数据能够正确地存储和处理。
4. 用户权限用户权限是指用户在Web应用程序中的访问权限和操作权限。
测试人员可以测试不同用户角色的权限,如管理员、普通用户等,以确保用户权限设置的正确性和安全性。
二、性能测试性能测试是对Web应用程序的性能进行测试,以确保其能够在各种负载和压力下正常运行。
在性能测试中,需要测试Web应用程序在不同负载下的响应时间、吞吐量、并发性等性能指标。
1. 响应时间响应时间是指用户在发送请求后,Web应用程序返回响应的时间。
测试人员可以通过模拟多个用户同时访问Web应用程序,来测试其响应时间是否满足需求。
2. 吞吐量吞吐量是指Web应用程序在单位时间内能够处理的请求数量。
测试人员可以通过增加并发用户数,来测试Web应用程序的吞吐量是否达到预期。
3. 并发性并发性是指多个用户同时访问Web应用程序的能力。
测试人员可以测试Web应用程序在多个并发用户访问时的性能表现,如是否出现死锁、资源竞争等问题。
web测试方法总结
web测试方法总结Web测试是指对Web应用进行的功能和性能的测试,旨在确保Web应用能够正常运行,并满足用户的需求和期望。
在进行Web测试时,需要根据不同的需求和场景采取不同的测试方法。
下面将总结一些常用的Web测试方法。
1. 功能测试功能测试是Web测试的基础,用于验证Web应用的功能是否正常。
在功能测试中,测试人员会根据需求文档或产品规格,测试Web应用的各个功能模块是否符合预期。
这包括通过输入不同的用户数据,模拟各种用户操作,测试Web应用的各个功能点是否能够正常运行,以及是否能够处理所有边界情况和异常情况。
2. 兼容性测试兼容性测试是指测试Web应用在不同的浏览器、操作系统、设备上的兼容性。
由于不同的浏览器和操作系统对Web技术的支持程度不同,因此在进行兼容性测试时,需要测试Web 应用在常用的浏览器(如Chrome、Firefox、Safari、IE等)和操作系统(如Windows、Mac、Linux等)上的兼容性,以确保Web应用在不同的环境下都能够正常运行。
3. 性能测试性能测试是测试Web应用在不同负载下的性能表现。
在性能测试中,可以通过压力测试、负载测试和性能监控等手段,测试Web应用在高并发访问、大数据量处理等场景下的性能表现。
性能测试可以帮助发现Web应用的性能瓶颈和潜在的问题,并提供相应的优化建议。
4. 安全测试安全测试是测试Web应用的安全性和漏洞。
在安全测试中,测试人员会模拟黑客攻击的方式,测试Web应用是否存在常见的安全漏洞,如跨站脚本攻击(XSS)、SQL注入、跨站请求伪造(CSRF)等。
通过安全测试,可以帮助发现和修复Web应用的安全漏洞,保护用户数据的安全。
5. 可用性测试可用性测试是测试Web应用的易用性和用户体验。
在可用性测试中,测试人员会评估Web应用的界面设计、交互方式、反应速度等方面,以确定Web应用是否符合用户的期望和需求。
通过可用性测试,可以帮助改进Web应用的用户界面,提高用户的满意度和使用体验。
手把手教你进行Web应用测试
手把手教你进行Web应用测试Web应用测试是一项关键的活动,它可以确保在发布到生产环境之前,应用程序能够按照预期运行。
本文将手把手地介绍如何进行Web 应用测试,以帮助你更好地理解和掌握这一技能。
一、测试环境的搭建在进行Web应用测试之前,首先需要搭建一个合适的测试环境。
测试环境应包括与生产环境相似的硬件和软件配置,并且需要确保能够进行各种测试类型,如功能测试、性能测试和安全测试等。
另外,还需要准备一份测试计划,明确测试的目标、范围和时间安排。
二、功能测试功能测试是验证Web应用程序是否满足指定的需求和规范的测试类型。
在进行功能测试时,可以按照以下步骤进行操作:1. 确定测试用例:根据需求和规范,编写一系列测试用例来验证各个功能点是否正常工作。
2. 执行测试用例:按照测试计划,逐一执行测试用例,并记录测试结果。
3. 分析测试结果:根据测试结果,判断功能点是否通过测试,如果未通过,则需要进行错误定位、修复和重新测试。
三、性能测试性能测试是评估Web应用程序在不同负载下的性能表现的测试类型。
在进行性能测试时,可以按照以下步骤进行操作:1. 定义性能指标:确定评估性能的指标,如响应时间、吞吐量和并发用户数等。
2. 设计负载模型:根据实际情况,设计一系列负载模型,模拟不同的用户行为和访问量。
3. 进行性能测试:使用性能测试工具,对Web应用程序进行负载测试,并记录各项性能指标。
4. 分析性能结果:根据性能测试结果,评估Web应用程序在不同负载下的性能表现,并进行性能优化。
四、安全测试安全测试是评估Web应用程序的安全性的测试类型。
在进行安全测试时,可以按照以下步骤进行操作:1. 扫描漏洞:使用安全测试工具,对Web应用程序进行漏洞扫描,如SQL注入、跨站脚本攻击等。
2. 制定攻击方案:根据扫描结果,制定一系列攻击方案,模拟黑客攻击的行为。
3. 进行安全测试:执行攻击方案,并记录测试结果,评估Web应用程序的安全性。
Web应用软件测试技巧
Web应用软件测试技巧在当今互联网时代,Web应用软件已经成为人们生活和工作的重要组成部分。
然而,随着Web应用软件的不断发展,其功能和复杂性也逐渐增加,因此,对Web应用软件进行全面而有效的测试变得尤为重要。
本文将介绍一些Web应用软件测试的技巧,旨在帮助开发人员和测试人员提高测试效率和质量。
一、测试计划的制定在进行Web应用软件测试之前,制定一个完善的测试计划是至关重要的。
测试计划应包括测试的范围、目标、时间安排、资源分配等内容。
通过制定测试计划,可以确保测试工作的有序进行,提高测试的效率和质量。
二、测试环境的搭建为了进行有效的Web应用软件测试,需要搭建适合的测试环境。
测试环境应该与实际生产环境尽可能接近,包括操作系统、浏览器、数据库等。
同时,还需要配置测试工具和模拟测试数据,以便进行全面的功能测试和性能测试。
三、功能测试技巧功能测试是Web应用软件测试的重要环节。
在进行功能测试时,可以采用以下技巧提高测试效果:1. 边界值测试:通过测试输入参数的边界情况,如最小值、最大值、临界值等,来发现潜在的问题。
2. 正常值测试:针对各种正常情况下的输入参数进行测试,验证系统是否能够正确处理。
3. 异常值测试:针对各种异常情况下的输入参数进行测试,验证系统是否能够正确处理异常,并给出合理的提示信息。
4. 功能组合测试:测试不同功能之间的组合情况,发现不同功能之间的兼容性和一致性问题。
四、性能测试技巧除了功能测试,性能测试也是Web应用软件测试的重要内容之一。
下面是一些性能测试技巧:1. 负载测试:通过模拟并发用户的请求,测试系统的负载能力,包括并发用户数量、响应时间、吞吐量等指标。
2. 压力测试:通过逐渐增加并发用户的数量,测试系统在高负载情况下的性能表现,以确定系统的极限容量。
3. 稳定性测试:通过长时间运行系统,测试系统是否能够稳定运行,避免出现内存泄漏、线程死锁等问题。
五、安全测试技巧随着网络安全威胁的不断增加,Web应用软件的安全性越来越受到关注。
掌握Web界面测试的技巧和方法
掌握Web界面测试的技巧和方法在当今的数字化时代,Web界面测试变得越来越重要。
随着越来越多的企业将业务转移到在线平台上,用户对于良好的Web界面体验的需求也不断增加。
因此,掌握Web界面测试的技巧和方法成为了测试人员的必备能力。
一个好的Web界面测试应该能够确保用户在浏览网页时获得流畅的体验。
为此,测试人员需要关注以下几个方面。
首先是界面的加载速度。
快速的页面加载对于用户体验来说至关重要,因此应该确保页面中的各个元素能够及时加载。
测试人员可以使用工具来模拟不同的网络环境,以确保网页在不同网络条件下的加载速度。
界面的兼容性也是一个需要重视的方面。
不同的浏览器和设备可能对网页的呈现效果有所差异,测试人员应该确保页面在各种流行浏览器和设备上都能够正常显示。
为此,可以使用跨浏览器测试工具来验证页面的兼容性。
用户界面的易用性也应该成为测试人员关注的重点。
一个好的用户界面应该能够提供直观的操作方式,减少用户的学习成本。
测试人员可以通过对真实用户的用户体验测试来评估界面的易用性。
这些测试可以包括用户访谈、任务测试以及卡片分类等方法,以便发现界面中存在的问题并及时进行修复。
在进行Web界面测试时,测试人员还应该关注界面的安全性。
因为Web界面往往涉及用户的个人信息以及敏感数据,因此测试人员需要确保界面在传输和存储这些数据时的安全性。
测试人员可以使用安全测试工具来模拟不同的攻击方式,以检查网页的抵抗攻击的能力。
测试人员还需要注意界面的可访问性。
一个好的Web界面应该能够为所有用户提供无障碍的访问体验,包括残障人士。
为此,测试人员可以使用无障碍测试工具来验证页面的可访问性,并根据检测结果对界面进行相应的优化。
总之,掌握Web界面测试的技巧和方法对于提供良好的用户体验至关重要。
测试人员应该关注界面的加载速度、兼容性、易用性、安全性以及可访问性,以确保用户在浏览网页时能够获得流畅、安全、易用的体验。
通过使用适当的测试工具和方法,测试人员能够发现并修复界面中存在的问题,提升整体的用户体验水平。
软件测试基础-Web测试的方法和技巧
目录设置允许“目录浏览”
目录设置不允许“目录浏览”
设置目录的默认页面
日志文件
(1)日志文件对于系统安全性至关重要 (2)相关信息是否写进了日志文件 (3)是否可追踪
加密解密测试
(1)常见问题
地址为明码显示 传输过程不加密
(2)测试加密是否正确 (3)使用网络监测工具测试
脚本权限测试
(1)服务器端的脚本常常构成安全漏洞
登录及权限
(1)验证用户输入有效性 不能输入非法字符 如:‘ % < -- 等脚本语言中常用的特殊字符 (2)不能直接访问有安全限制的页面 如:浏览器历史记录中记录的页面
登录及权限测试
例子
用户名/密码验证SQL语句
Select * from userinfo where username = 'i_username' and pwd = 'i_password' 恶意登录 admin/ 'or '1'='1 Select * from userinfo where username = 'admin' and pwd = '' or '1'= '1'
数据库服务器
SQL SERVER/Oracle
LINUX+APACHE+PHP
LINUX+TOMCAT+JSP
MYSQL
MYSQL
可用性测试
(1)导航测试 (2)图形测试 (3)内容测试 (4)表格测试 (5)整体界面测试
导航测试
❀ 描述用户在一个页面内操作的方式
(1)在不同的用户界面控件之间 (2)例如按钮、对话框、列表和窗口 ❀ 在不同的链接页面之间
web测试要点及基本方法
web测试要点及基本方法
Web测试的要点包括功能测试、性能测试、易用性测试、兼容性测试、安
全测试和接口测试。
这些测试的目标是确保Web应用在各种条件下都能正常、安全地运行,并且用户体验良好。
基本方法如下:
1. 功能测试:链接测试确保所有链接都能正确指向目标页面。
这可以通过自动检测网站链接的工具如Xenu Link Sleuth来实现。
表单测试确保在线注册、配送信息等表单功能正常工作。
2. 性能测试:包括负载测试和压力测试,以评估Web应用在高负载下的性能表现。
3. 易用性测试:检查Web应用的导航、布局和信息架构是否符合用户期望和习惯。
4. 兼容性测试:检查Web应用在不同浏览器、操作系统和设备上的兼容性,确保用户在不同环境下都能正常使用。
5. 安全测试:通过渗透测试和安全漏洞扫描来识别并修复潜在的安全风险,保护用户数据和交易安全。
6. 接口测试:检查前后端接口是否按照预期工作,数据传输是否正确。
以上内容仅供参考,如需更多信息,建议查阅软件测试相关书籍或咨询软件测试专业人士。
web端测试要点
web端测试要点Web端测试要点在进行Web端测试时,有一些关键的要点需要注意,以确保测试的有效性和高质量。
以下是一些重要的要点,供测试人员参考。
1. 浏览器兼容性测试在进行Web端测试时,首要的任务是测试在不同的浏览器上的兼容性。
不同浏览器有不同的渲染引擎和特性,可能导致页面显示不一致或功能不正常。
因此,测试人员需要在常见的浏览器(如Chrome、Firefox、Safari、Edge等)上进行测试,确保页面在各种浏览器上都能正常显示和运行。
2. 响应式设计测试现代网站通常会采用响应式设计,以适应不同尺寸和设备的屏幕。
在Web端测试中,需要验证页面在不同设备上的显示效果,包括桌面电脑、平板电脑和手机等。
测试人员应该检查页面布局、元素排列和功能操作是否符合预期,确保用户在不同设备上都能获得良好的体验。
3. 页面加载速度测试页面加载速度是用户体验的重要因素之一,过慢的加载速度会影响用户对网站的使用体验,并可能导致用户流失。
在Web端测试中,需要测试页面的加载速度,包括整体页面加载时间、各个元素的加载时间等。
测试人员可以使用工具如PageSpeed Insights等来评估页面的性能,并提出优化建议。
4. 功能测试除了外观和性能方面的测试,功能测试也是Web端测试中必不可少的一部分。
测试人员需要验证网站的各项功能是否正常运行,包括登录注册、搜索功能、购物车功能、支付功能等。
在功能测试中,需要考虑各种输入情况和异常情况,确保系统能够正确处理各种情况下的操作。
5. 安全性测试在Web端测试中,安全性测试也是至关重要的一环。
测试人员需要验证网站的安全性,包括数据传输的加密、用户权限的控制、防止SQL注入和跨站脚本攻击等。
通过安全性测试,可以确保网站在面对潜在的安全威胁时能够有效保护用户数据和系统安全。
总结在进行Web端测试时,以上几个要点是至关重要的。
测试人员需要全面、系统地进行测试,确保网站在各个方面都能够正常运行和提供良好的用户体验。
web端测试的测试点和注意事项
web端测试的测试点和注意事项⼯作中接触了不同类型的web端系统,内容不同,需求不同,测试关注点也存在些许的不同,但是总体测试思路和关注的点都类似,下⾯是总结⾃⼰所接触的web端系统测试的⼀些测试点,不尽全⾯,以后接触新的业务系统时再及时的补充更新总体包括:UI交互、查询条件、增删改、查询|搜索、⽂件处理(导⼊、导出、打印)、登录|登出、业务流程、兼容性、安全相关、性能相关、链接测试UI交互1、页⾯风格,颜⾊,样式是否合理、协调、统⼀2、页⾯的布局排版是否协调,整齐,美观3、功能菜单命名是否符合页⾯数据需求和业务需求4、功能页⾯的元素命名是否符合业务需求5、功能页⾯的操作流程是否符合业务流程,是否符合⽤户的操作习惯6、功能页⾯的提⽰信息是否友好,可读性是否强7、对于操作项,是否⽀持tab或enter键8、窗⼝的最⼤化,最⼩化是否可以正确切换9、页⾯是否有多余的按钮或标签10、是否所有页⾯包括⼦页⾯都有对应的标题且标题都正确(测试过程中发现有些⼦页⾯命名不规范,⽐如新增页⾯的标题为编辑,修改页⾯的标题也为编辑)11、页⾯的前进、回退,切换是否正常12、做删除操作是否有提⽰会确认13、查询超时是否有提⽰14、程序长时间不操作时,是否有提⽰请重新登录查询条件1、⽂本框1)特殊字符的处理:是否看输⼊特殊字符,是否后是否正常显⽰;禁⽌输⼊特殊字符的是否可以黏贴显⽰2)字符长度的检查:是否限制输⼊的长度,输⼊超长字符串时是否正常显⽰,长度的边界测试3)特殊字符串检查:空格,回车,换⾏,NULL,null4)数值型检查:是否限制输⼊位数,位数的边界测试,范围的等价类测试;是否可输⼊⾮数字类型,是否可输⼊负数、分数、指数、⼩数点等数学字符。
5)必填项检查:是否有必填标⽰符,如“*”6)提⽰信息检查:⽐如输⼊不合法时弹出的提⽰信息是否正确7)安全性检查,⽐如SQL注⼊,在⽂本框中输⼊<script>alert(‘’test”)</script>或html相关的字符8)编辑后切换其他功能菜单,再次回到该功能页⾯,编辑的信息是否还显⽰(正常情况切换页⾯再次回到原页⾯,是要重置信息显⽰初始信息的)2、下拉选框1)下拉选项是否正常排列显⽰,第⼀项或最后⼀项是否出现空⾏2)切换选择每⼀个选项,列表数据是否都正常刷新显⽰(!!这⼀点经常出现问题,因为研发环境的数据多样性受到限制,部署到测试环境时,测试⼈员需要准备满⾜所有下拉选项的数据,检查选择不同的选项时数据是否都正常显⽰)3)选项是否都可以选择,且选择后正常显⽰4)默认选择的检查,如默认选择“全部”,任意编辑查询条件查询后,再次点击下拉选框是否还有“全部”选项可选择5)是否可编辑,编辑的限制6)选择后切换其他功能菜单,再次回到该功能页⾯,是显⽰上次选择的项还是显⽰默认值1)开始时间和结束时间的逻辑校验,开始时间必须⼩于等于结束时间2)是否可以选择当前时间之后的时间3)是否有时间区间的限制,如不能跨⾃然⽉4)格式的核对,⽐如:yyyy-mm-dd或者yyyy-mm-dd hh:mm:ss或者yyyymmdd5)是否可清空⽇期6)选择后是否可以任意切换年⽉⽇再次选择7)选择后切换其他功能菜单,再次回到该功能页⾯,是显⽰上次选择的⽇期还是显⽰默认值4、选择框1)是否有默认选项,是否可切换选择,是否可多选,全选2)单选多选,取消选择的样式是否正常3)选择后切换其他功能菜单,再次回到该功能页⾯,是显⽰上次选择的项还是显⽰默认值增删改1、增加1)必填项的检查:是否有必填项的提⽰或标识,必填项为空是否提提交2)⽂本输⼊项检查:包括⽂本长度的校验,数据类型的校验,回车换⾏等3)提交检查:空提交、重复提交、多次连续点击提交按钮4)提交或取消后再次进⼊增加页⾯,信息是否显⽰上次编辑的值5)异常提交的提⽰信息是否正常6)正常提交后列表数据是否及时刷新显⽰,显⽰的数据是否正常2、修改1)修改页⾯与新增页⾯的必填项、⽂本输⼊长度是否和新增页⾯的限制⼀样2)修改页⾯带出的信息是否正常3)编辑重复数据是否可提交4)任意编辑信息,点击取消是否会修改原有数据5)编辑正常提交后,数据是否正常刷新显⽰6)是否⽀持多条编辑,同时编辑多条信息,提交后是否都正常保存显⽰7)列表为空或未选择记录,点击编辑或修改按钮是否有提⽰8)新增、编辑提交完成或删除后,未勾选任何记录,直接再点击编辑或修改按钮是否有提⽰(!!测试过程中出现多次)3、删除1)删除是物理删除还是逻辑删除,删除后是否刷新列表2)删除是否有确认提⽰3)是否⽀持批量删除,批量删除后是否所有数据都正常更新4)列表为空或未选择记录,点击删除按钮是否有提⽰5)新增、编辑提交完成或删除完成后,未勾选任何记录,直接再点击删除按钮是否有提⽰6)删除后的数据是否可以再次添加7)连续删除多条数据,数据是否正常被删除,列表加载是否正常8)如果数据存在⼀定的业务关联关系,是否对删除做了必要的限制,⽐如删除部门则部门下的成员是否会被删除,删除某个⾓⾊是否会删除该⾓⾊对应的⽤户等1、空查询、默认条件查询、单⼀条件查询、多条件组合查询2、模糊查询、精确查询3、查询后,查询条件是否被重置4、查询条件包含特殊字符、中⽂字符,⽂本框输⼊长度过长时查询是否正常5、多次连续点击查询按钮响应是否正常6、查询超时或列表失败是否有提⽰信息,提⽰信息是否正常7、查询后翻页是否正常8、查询后列表数据检查:⾦额单位转换是否正常;为空时是否显⽰为NULL,null,NAN;列表总数是否正确;查询显⽰的数据是否与查询条件匹配;是否有未按字典转换的数据,⽐如状态显⽰1或2,实际需要转换为成功或失败,等。
web测试教程及要点
web测试教程及要点Web测试是指对Web应用程序进行测试的过程。
随着互联网的快速发展,Web应用程序的规模和复杂性也在不断增加,因此进行有效的Web测试变得尤为重要。
本文将介绍Web测试的基本概念和要点,帮助读者了解如何进行高效的Web测试。
Web测试的目的是确保Web应用程序的质量和稳定性。
在进行Web 测试之前,测试人员应该对被测试的Web应用程序有所了解,并制定测试计划和测试用例。
测试计划是指测试人员在测试过程中需要遵循的步骤和方法,测试用例是指测试人员根据测试计划编写的具体测试步骤和预期结果。
Web测试的要点之一是功能测试。
功能测试是指测试人员对Web应用程序的各个功能模块进行测试,确保其符合预期的功能要求。
在功能测试中,测试人员需要对Web应用程序的各个功能进行详细的测试,包括输入验证、页面导航、数据处理等方面。
另一个要点是界面测试。
界面测试是指测试人员对Web应用程序的用户界面进行测试,确保其符合用户友好的设计要求。
在界面测试中,测试人员需要对Web应用程序的页面布局、字体颜色、按钮位置等进行测试,以确保用户能够方便地使用该应用程序。
性能测试也是Web测试的重要要点之一。
性能测试是指测试人员对Web应用程序的性能进行测试,包括响应时间、并发用户数、吞吐量等方面。
在性能测试中,测试人员需要模拟多个用户同时访问Web应用程序,以评估其在高负载条件下的表现。
安全性测试也是Web测试的重要内容之一。
安全性测试是指测试人员对Web应用程序的安全性进行测试,以保护用户的隐私和数据安全。
在安全性测试中,测试人员需要检查Web应用程序是否存在常见的安全漏洞,如跨站脚本攻击、SQL注入等。
兼容性测试也是Web测试的重要方面。
兼容性测试是指测试人员对Web应用程序在不同浏览器、操作系统和设备上的兼容性进行测试,以确保其能够在各种环境下正常运行。
值得注意的是,Web测试不仅仅是一次性的活动,而是一个持续不断的过程。
WEB端测试技巧
WEB端测试技巧随着互联网的快速发展,WEB应用程序也越来越多。
作为WEB应用程序测试人员,需要掌握一些技巧来提高测试效率和质量。
本文将介绍一些常用的WEB端测试技巧。
1.确定测试范围在进行WEB端测试之前,需要明确测试范围,包括测试的功能和目标用户。
根据需求文档和用户反馈,确定要测试的功能点,并制定测试计划。
同时,需要了解目标用户的特点和偏好,以便更好地模拟真实环境进行测试。
2.使用自动化测试工具WEB端测试中,自动化测试工具可以大大提高测试效率。
使用自动化测试工具可以快速执行测试用例,并生成详细的测试报告。
常用的WEB端自动化测试工具有Selenium、Appium、JMeter等。
在选择自动化测试工具时,需要根据项目需求和团队技术水平进行选择。
3.确保平台兼容性WEB应用程序需要在不同的操作系统和浏览器上运行,所以必须进行平台兼容性测试。
测试人员需要测试各种常用操作系统(如Windows、Mac、Linux)和浏览器(如Chrome、Firefox、Safari)的兼容性。
确保应用程序在各种平台上都可以正常运行和展示。
4.进行性能测试WEB应用程序的性能是用户体验的重要组成部分。
测试人员需要进行性能测试,包括响应时间、负载能力和稳定性等方面。
常用的性能测试工具有JMeter、LoadRunner等。
在进行性能测试时,可以通过模拟并发用户访问和数据量增加等方式来评估应用程序的性能。
5.做安全测试WEB应用程序的安全性关乎用户隐私和数据安全。
测试人员需要进行安全测试,包括SQL注入、跨站脚本攻击、CSRF攻击等。
通过模拟黑客攻击和加密解密等方式来评估应用程序的安全性,提供安全保护措施。
6.编写良好的测试用例测试用例是WEB端测试的基础,良好的测试用例可以提高测试效率和覆盖率。
测试人员需要编写清晰、详细和可执行的测试用例。
测试用例应该覆盖所有的功能点,并尽可能模拟各种场景和用户行为。
同时,测试用例需要具有可重复性和可验证性,方便测试人员进行测试执行和结果验证。
WEB测试要点及基本方法
WEB测试要点及基本方法Web测试是指对Web应用程序进行测试的过程。
Web测试的目的是确保应用程序能够以及时、准确、安全和可靠的方式向用户提供服务。
在进行Web测试时,需要注意以下几个要点,并采用一些基本的方法来进行测试:1. 功能测试:功能测试是Web测试的核心。
在功能测试中,需要测试应用程序的各项功能是否按照设计和要求正常工作。
具体来说,需要测试用户能否成功注册、登录、浏览、购买、提交表单等功能。
此外,还需要测试异常情况下的处理,比如用户输入错误的用户名或密码时应该如何处理。
2. 兼容性测试:由于不同的操作系统、浏览器和设备的存在,Web 应用程序需要在各种不同的环境下正常工作。
在兼容性测试中,需要测试应用程序在不同的操作系统(如Windows、Mac、Linux)、浏览器(如Chrome、Firefox、Safari、IE、Edge)和设备(如PC、手机、平板)上是否正常显示和工作。
3. 性能测试:性能测试是评估Web应用程序在各种负载条件下的性能表现。
在性能测试中,需要测试应用程序的响应时间、吞吐量、并发用户数等指标。
具体来说,可以使用压力测试工具模拟大量并发用户访问应用程序,以评估其性能表现。
此外,还可以进行负载测试、容量规划和性能优化等工作,以保证应用程序的性能满足用户需求。
4. 安全测试:安全测试是评估Web应用程序的安全性的过程。
在安全测试中,需要测试应用程序对潜在的安全威胁(如跨站脚本攻击、SQL 注入攻击、会话劫持、身份验证问题等)的防范能力。
具体来说,可以使用安全测试工具对应用程序进行漏洞扫描,以发现潜在的安全隐患。
此外,还需要测试应用程序的用户权限控制、数据加密、恶意代码防范等方面的功能。
5. 可用性测试:可用性测试是评估Web应用程序在实际使用中的易用性和用户体验的过程。
在可用性测试中,需要测试用户能否容易地找到需要的信息,以及能否容易地完成各项操作。
具体来说,可以进行用户界面测试、导航测试、页面加载速度测试等,以评估应用程序的可用性。
web测试技巧
web测试技巧Web测试技巧本文将介绍一些在进行Web测试时可以使用的技巧,帮助您更好地测试和发现潜在的问题。
安全性测试技巧•输入验证:测试输入字段是否能够正确地验证和拒绝无效的输入,例如特殊字符、HTML代码、脚本等。
•认证与授权:测试登录和用户身份验证过程,确保仅授权用户可以访问受限页面和功能。
•会话管理:测试会话超时、注销和恢复功能,防止未经授权的用户访问页面。
•数据保护:测试密码加密算法、SSL/TLS协议、敏感数据的存储和传输等,确保数据安全。
功能性测试技巧•链接测试:测试所有链接是否正确地指向目标页面,避免404错误。
•表单测试:测试表单提交和处理过程,确保用户输入能够正确地被接受和处理。
•页面渲染:测试页面在不同浏览器和设备上的显示效果,确保页面布局和内容的一致性。
•兼容性测试:测试不同浏览器和操作系统下的兼容性,确保页面在各种环境中都正常运行。
•错误处理:测试系统对错误情况的处理能力,例如输入无效数据时是否给出合适的错误提示。
性能测试技巧•负载测试:测试系统在压力下的性能表现,例如高并发、大量数据等。
•响应时间:测试页面的加载速度和响应时间,确保页面的快速加载和交互体验。
•资源占用:测试系统在不同负载下的资源占用情况,例如内存、CPU等。
•并发测试:测试系统在多个并发用户下的性能和稳定性。
•缓存机制:测试系统的缓存机制,确保缓存能够正常地提高页面加载速度。
高级技巧•自动化测试:使用自动化测试工具,例如Selenium或Cypress,快速且准确地执行重复的测试任务。
•API测试:测试系统的API接口,确保接口的正确性和可靠性。
•安全漏洞扫描:使用安全漏洞扫描工具,测试系统是否存在常见的安全漏洞。
•性能监控:使用性能监控工具定期监控系统的性能指标,及时发现并解决性能问题。
以上是一些在Web测试中常用的技巧,希望能够帮助您提高测试效率和质量。
测试是一个不断学习和发现问题的过程,通过不断的实践和探索,您会成为一名更加优秀的测试人员!请注意,本文仅提供了一些常见的技巧,根据具体的测试需求和系统特点,您可能需要采用更加个性化的测试方法和技巧。
Web测试方法总结
Web测试方法总结Web端要做的测试有:功能测试、兼容性测试、安全性测试、UI测试、易用性测试、性能测试等。
1.功能测试:对功能点一一进行测试,确保每个点都能正确实现,对流程进行测试,确保流程无误。
2.兼容性测试:对主流的各浏览器以及不同操作系统进行测试,确保都能正常运行。
3.安全性测试:对程序和数据库进行安全性测试,以确保符合系统安全指标。
4.UI测试:程序的设计是否够美观、界面图片、按钮是否合适。
5.易用性测试:所开发的功能,是否让用户容易接受,是否符合大众的操作习惯。
6.性能测试:程序的性能是否满足用户需求,如程序响应速度以及多用户进行操作时,程序的功能及响应速度是否符合要求。
(一)功能测试根据实际的用户具体需求进行流程和功能测试1)输入框a)字符型输入框●输入框检查:测试在输入框中输入空格、特殊字符等,是否有合理的提示信息。
●输入框检查:测试禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入,是否有合理的提示信息。
●长度检查:输入大于最长度的字符,是否有合理的提示信息。
●空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格,是否有合理的提示信息。
●必填项检查:在必填项中不填写信息,做保存操作时是否有合理的提示信息。
●多行文本框输入检查:若允许回车换行,保存后再显示能够保存输入的格式。
b)数值型输入框●边界值:测试输入位数为最小位数、最大位数、最小位数-1、最大位数+1等数值类型,输入的不合法的位数时是否有提示信息。
●异常值:输入特殊字符或空白(NULL)、空格等可能导致系统错误的字符,做保存或提交操作时是否会有提示。
●异常值:输入负数情况等(负整数、负小数),是否有提示消息。
c)日期型输入框●合法性检查:输入不合法的日期(如输入2月31日),做保存或者提交操作时,是否有提示信息。
●异常值:输入非日期格式的值(特殊字符等),做保存或者提交操作时,是否有提示信息。
●安全性检查:测试输入框不能直接输入的,直接复制进去内容,是否会有提示信息。
Web安全测试工具与技巧
Web安全测试工具与技巧随着现代互联网的迅猛发展,网络安全问题也愈发严峻。
为了保护网站和网络应用程序免受恶意攻击,Web安全测试工具和技巧的应用变得越来越重要。
本文将介绍一些常用的Web安全测试工具和技巧,帮助读者更好地保护自己的网络安全。
一、网络安全测试工具1. Burp SuiteBurp Suite是一套用于Web应用程序的综合性测试工具。
它具有功能强大的代理服务器,可用于截获、修改和重放HTTP请求。
此外,Burp Suite还提供了许多高级功能,如漏洞扫描、参数操纵和会话处理,可以有效地检测和修复Web应用程序中的安全漏洞。
2. OWASP ZapOWASP Zap是一个免费的、开源的Web应用程序安全扫描工具。
它可以帮助开发人员和安全测试人员识别Web应用程序中的潜在漏洞。
OWASP Zap具有快速、自动化的漏洞扫描功能,同时也提供了手动测试、脚本编写和API集成等高级功能。
3. NmapNmap是一款强大的网络扫描工具,可以用于发现网络上的主机和开放的端口。
通过对目标系统进行端口扫描,可以识别潜在的安全漏洞,如未经授权的服务或开放的端口。
Nmap还可以进行服务和操作系统的识别,有助于评估目标系统的安全性。
二、Web安全测试技巧1. 注入攻击检测注入攻击是一种常见的Web安全漏洞,攻击者通过在用户输入的数据中插入恶意代码来实现对目标系统的控制。
为了检测注入攻击,可以尝试输入一些特殊字符、SQL关键字或脚本代码,并观察系统的响应。
如果系统返回异常结果或报错信息,那么可能存在注入漏洞。
2. 跨站脚本攻击(XSS)检测跨站脚本攻击是一种利用Web应用程序漏洞来在用户浏览器中执行恶意脚本的攻击方式。
为了检测XSS漏洞,可以在用户输入的地方尝试输入一些特殊字符和HTML标签,并查看系统是否正确地处理了这些输入。
如果系统没有进行适当的输入过滤和输出编码,那么可能存在XSS漏洞。
3. 路径遍历攻击检测路径遍历攻击是一种利用Web应用程序对用户输入的文件路径进行不正确处理的攻击方式。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Web测试技巧一.目的:web测试是测试组最频繁接触的工作类型,本文档会从测试案例的分析入手,通过一些比较常见的案例分析,达到了解web测试的基本思想。
分析的测试案例主要包括一下几个方面:普通注册页面,跳转注册页面,用户权限和安全性,碎片,cache,ie相关置对测试的影响。
二. 测试案例分析1. 普通注册页面:a. 不填写任何的信息,提交,查看提示信息这个步骤是输入判断测试中第一个要写测案例,这个案例有几个方面的意义a)这个页面上所有的输入框有必填的选项,比如用户的名称,用户的验证码,用户密码等,这些信息在数据库中不能为空,如果为空可能会对相关的程序带来问题,比如b)不填写用户名和密码,这样就在数据库中存了一条空记录,导致在登陆的时候,不能正确的验证用户的身份。
c)一些输入框在本页可以不填写不会出错,但是他的数据要被其他的程序调用,比如cms中的媒体管理,建立的媒体会在建立新闻的时候被调用,如果在媒体管理里没有做输入判断,那创建时就不能正确的取到数据(逻辑相关性)d)webmail页面中,地址簿可以保存地址,发信页面也可以调用地址簿的信息进行发信,在测试的时候就需要注意测试相关性。
b. 依次只填写每一个框,提交,查看提示信息1. 这个案例主要是考察非空判断的每一个框的提示信息是不是按顺序提示,比如三个必填输入框,不填写第一个和第二个输入框,提示应该是第一个输入框没有填写,不会提示第二个输入框没有填写。
填写第二个,不填写一,三输入框,应该提示第一个没有填写,不会提示第三个输入框没有填写,这个提示一般以js check的方式表示2. 也有例外的情况,就是所有的输入框在一起判断,在一个页面上对没有输入的必填框在一起显示提示信息,俱乐部的注册页就是这个模式,在每一个没有填写的输入框后面都有提示c. 依次不填写每一个输入框,提交,查看提示信息1. 这个是对每一个输入框,一个个的做非空判断,查看是否正确,要一个一个的考察提示信息是否正确2. 要注意的是有一些提示信息是假的,比如提示的信息是不能为空,但是确定后确提交了这个表单。
d. 全部填写超长的内容,提交,查看提示信息1. 超长有两种概念,一种是超出输入框定义的长度,这个时候通过js check返回一个提示信息,还有一种是超出了数据库定义的这个字段的长度,这时数据库会返回一个出错的提示2. 对于前一种情况一般会通过js check返回一个对话框,直接在页面提示。
对于后一个情况一般会先做一个插库的动作,返回的是一个数据库的error,这个error一般不会展现给用户,应该是开发人员捕获这个error,然后用另一种错误提示展现给用户3. 还有一种方法处理超出输入框定义的长度,就是在页面的输入框中直接限制输入字数,但是要注意一个问题,就是长度的限制分单双字节的,他的判断也要分开考虑e. 对输入框进行特殊字符的输入判断(html,中文,123$2’1”3,&,*等)1.特殊字符分为三类,一类是软件本身的一些字段不能是这些字符,比如,用户名不能中文和一些特殊符号,mail的地址就是一个很典型的例子,登陆的时候用户名都是英文和一些指定的符号,这个时候一般会直接通过js check的方式处理这一类的问题。
2.还有一类是和数据库有关的,就是一些特殊字符和sql语句中一些字符是一样的,这个时候会造成数据的遗失或写入数据库失败,例如&是查找数据时,两个条件之间的分隔符,这样在做select的时候容易出现错误。
Input的时候,单引号也是数据的分隔,所以这个符号会经常导致数据被截。
3.html是一个比较特殊的字符,这个一般在输入的地方是不会做限制的,但是输出显示的地方一般会有限制,要注意<href= >,这个是一个错误的html,有时回在提交时,把页面破坏。
何时显示没有解析过的html,何时显示已经解析的html要视当时的项目的具体要求来定,一个原则就是不能破坏页面,不能影响其他的功能.4.恶意js的输入,有可能造成程序页面的错误,一般情况下输入框字段会加入判断把英文符号<>都替换为全角的《》,这样就可以防止恶意的js攻击。
f. 在所有的输入框中输入全角和半角的空格,提交,查看提示信息1. 半角空格如果处理不好,会在填写的地方出现空的情况,一般在输入框的时候会过滤掉在字符前面或者后面的空格,当全是空格的时候,就会当成空。
提示没有填写这个输入框。
2. 全角空格是大多数开发都会忽略掉的一个字符,它的表现形式和半角空格一样,但是它是双子节的字符,对开发来说处理难度比较大。
g. 填写已经存在的用户名,提交,查看是否正确1. 这个是一个比较特殊的案例,要根据不同的项目类型来考虑,主要的意图是为了考证对于重名用户的注册有没有相关的处理机制。
2. 该case可以衍生出下面的case:一是名称相同,但是大小写不一致。
二是注册名相同,但是前面和后面加上空格。
一般第一种情况,要看需求决定,一般是大小写不会做限制,但是也有特殊需求是要加限制的。
第二种情况,一旦出现就是bug,一般的用户名是前后不能加空格的。
h. 全部填写正确的信息,提交,查看是否正确的注册成功1. 一个正确完成方法是case中必须有的,说明这个能可以实现。
这个案例其实应该在开始的时候就完成,但是也可以放在最后做完。
2. 成功注册完以后,要用登陆,运行一些基本功能等方法来验证这个结果,不能单纯的看到注册成功页就认为可以了。
i. 在注册页反复的点击提交的按钮,查看提示信息1. 连续点击提交的结果应该是提示,该用户名已经注册,如果没有看见这个提示,多数就是bug了,主要查看相同用户名是否可以注册。
2. 这个case还有这个作用是查看数据库连接是否释放,有一个bug就是这个情况,在注册结束后,数据库连接没有释放,连续的提交,导致数据库连接池满了,页面出现错误。
j. 注册成功,用ie的返回按钮,返回到注册页,再次提交。
1. 这个case是最显著的表现ie浏览器对web测试影响,这些关于浏览器的操作是web测试中必须要考虑的因素2 多步骤的注册页面(注册页跳转)除了上面我们讲过的普通页面流程,还有一个注册的流程比较特殊,测试难度也比较大,那就是多步骤的注册流程,他的中心思想是把注册页面上的一些信息分散在多个步骤中,通常第一页都是必填的信息,如:用户名,密码等。
第二页基本上是个人的一些信息,其中有必填也有不是必填的,如:身份证号,地址,电话等。
第三页一般是注册成功页a. 这个部分的测试最重要的是跳转,出来要完成普通注册页的一些测试以外,跳转是很重要的测试手段,这个测试要配合ie的返回按钮进行。
b. 一个重要而且典型的bug。
先说一下这个bug的描述,在填写完第一个页面的时候,提交,到达第二个页面,直接在url中copy成功页的url。
注册成功了。
这个bug又一次告诉我们页面跳转在这个测试中的重要性,系统给了我们不用填写第二步就直接能注册成功的后门。
c. 并不是只有用户注册的时候有这个问题,其他一些系统,发布模块也会有这样的情况出现,大家要引起注意。
其实看一下url就能知道,一般这些页面都有step=N(N是一个正整数)的参数,看见这个就要做页面跳转的操作。
3用户权限:a.a权限用户可以做a权限可以做的操作1. 通过正面验证权限的正确性,保证基本的用户权限没有错误。
这个是和需求紧密联系在一起的,我们要正确的理解需求,查看系统中各个用户的权限是怎么定义的。
b. a权限的用户去做b权限用户的操作1. 用一个本来没有权限的用户去做一个操作,通过否定判断配合a的case,从正反两个方面去对用户权限做一个判断。
c. 用户a打开一个窗口,执行一项功能,复制这个功能的地址,关闭窗口,用户b登陆,粘贴这个地址,查看是否提示没有权1. 跳过登陆验证的环节,直接对操作步骤进行权限判断。
要求在每一个操作的时候都要做这样的工作。
很多的程序员习惯在登陆的时候验证用户权限,但是多数会忽略里面操作的权限,导致有安全性漏洞。
d. 用户a打开一个窗口,执行一项功能,更改地址中的用户ID和其他参数,提交,查看是否提示没有权限1. 有些程序的传输数据的方法是直接在url后面带上参数,这样就给一些没有权限的用户另一个操作的方法,我们通过url一些参数的变化来达到我们的测试目的2. 对于一些没有通过url直接传递参数的程序,这个测试步骤可以省略。
e. 管理员登陆后台,copy查询记录的连接,关闭窗口,打开新的窗口,粘贴这个连接,查看提示管理员登陆后台,copy查询记录的连接,关闭窗口,打开新的窗口用普通用户登陆,粘贴这个连接,查看提示1. 这两个case的基本原理是和a有相同的作用。
只不过这个是要先登陆,在copy url2. 注意一个问题,就是打开新的窗口的问题,目前ie的新窗口的打开有两个方法,一是关闭原来的窗口,通过程序—ie打开新的窗口,这个窗口是独立的,没有任何的继承性。
还有一个方法是在一个原来存在的ie窗口上用ctrl+N打开新的窗口,这个新开的窗口继承了前一个窗口的用户特性。
测试时应该注意这个问题。
6. 数据同步在访问压力很大的时候,为了能分散用户的访问对前台http的压力,一般使用数据同步机制。
在多台机器上放相同的数据,用户不管访问那个机器都能访问到相同的数据。
a. 为了测试是否达到用户访问的数据一致的需求,我们在测试的过程中,每一个数据库操作都要在不同的机器上查看结果。
b. 查看访问的分布是否正确,和开发一起查看几台机器的访问量,曾经出现的bug是两个机器同步,用户的访问集中在一个机器上,没有达到减少访问压力的作用。
7. cache用运cache也是为了防止用户对数据库的冲击。
在访问过一个页面以后,这个页面会记录在cache里,下次访问的时候,如果这个页面没有发生变化,那么就从cache里取得这个数据,如果数据发生了变化,那么就再次从数据库中读取。
a. 测试的时候先访问一个页面,然后保证这个页面没有变化,再次访问,看看是不是从cache中读取,这个看看读取速度和后台数据库连接能确认。
更改这个页面的数据,再次访问这个页面,查看数据是否能更新。
8. ie的设置问题ie的设置有时候对web测试非常的重要。
下面简单介绍几条a. 本地cookie的更新设置,在测试是把检查所存页面的最新版本该为每次访问自动更新。
b. ie5和ie6在一些页面的处理上有很大的不一样,在测试时候一些重要的页面可能需要在两个版本的浏览器上运行,或者和开发一起找到不同之处,或者以满足需求为主,看看需要保证那个浏览器的正常运行。