Web通用测试点

一、界面测试公共测试用例界面测试一般包括页面文字,控件使用，少图，CSS，颜色等。

1. 文字内容一致性：1）公司要求文字的一致性，例如各种宣传文字、注册的协议条款、版权信息等；2）各处相同含义文字的一致性，例如标题栏文字、页面主题文字、弹出窗口文字、菜单名称、功能键文字等。

样式一致性1）（通常分类包括）各类文字字体、字号、样式、颜色、文字间距、对齐方式；2）按钮的文字间距，按钮长度一定前提下，2个字的按钮，需要中间空一格（或者其它约定，需要统一）；3）链接文字，同一类，菜单、小标题、页角文字链接，在点击时颜色变化要相同；4）对齐方式，页面上文字的对齐，例如表单、菜单列、下拉列表中文字的对齐方式（左、右、居中等要统一）语言习惯：1）中文：文字简单，含义明确，无歧异，无重复，无别字，正确运用标点符号。

2）英文。

3）日文。

2. 按钮1）button的样式整体要统一，例如突出、扁平、3D效果等只能选其一；2）采用的图片表述相同功能，要采用单一图标。

3. 文本框1）录入长度限制，根据数据库的设计，页面直接限定录入长度（特殊处屏蔽复制、粘贴）；2）文本框自身的长度限制，主要考虑页面样式。

4. 单选框1）默认情况要统一，已选择，还是未选。

5. 日期控件1）图标、控件颜色、样式统一；2）点击控件、文本框均应弹出日期选择框。

6. 下拉选择框1）默认是第一个选项，还是提示请选择一个。

7. 提示信息1）静态文字与它的提示信息一致性，例如静态文字为…ID‟，出错信息显示…用户ID‟；2）空值时，出错信息需要统一，例如可以采用“静态文字”+不能为空；3）出现录入错误时，例如可以统一采用“静态文字”+格式不符合要求；4）提示信息标点符号是否标识；点击上一步，返回的页面上不应残留出错信息；5）静态提示信息，在录入框右侧，应有录入信息的相应要求的提示文字，达到方便操作的目的；6）必输项提示信息，必输项提示信息采用统一的标志。

8. 导航测试死导航、乱导航、操作复杂等。

软件名称+版本号测试环境编号测试内容测试要求测试人测试时间1注册注册时，设置密码为特殊版本号，检查登录时是否会报错2注册成功后，页面应该以登陆状态跳转到首页或指定页面3在注册信息中删除已输入的信息，检查是否可以注册成功4密码应为非明文显示5登录输入正确的用户名和正确的密码6输入正确的用户名和错误的密码7输入错误的用户名和正确的密码8输入错误的用户名和错误的密码9不输入用户名和密码（均为空格）10输入正确用户名，密码为空11用户名为空，输入正确密码12输入前面后面中间包含空格的用户名，正确密码13正确用户名，前面后面中间包含空格的密码14输入正确的用户名和密码，但是不区分大小写 15用户名和密码包括特殊字符16用户名和密码输入超长值17已删除的用户名和密码18登录时，当页面刷新或重新输入数据时，验证码是否更新19使用全角和半角的用户名和帐号进行测试20成功登录后使用后退，是否后退至登录页面并且清空内容21密码应为非明文显示22搜索如果支持模糊查询，搜索名称中任意一个字符是否能搜索到23比较长的名称是否能查到24输入系统中不存在的与之匹配的条件25用户进行查询操作时，一般情况是不进行查询条件的清空，除非需求特殊说明26不同查询条件之间来回选择，是否出现页面错误（单选框和多选框最容易出错）27测试多个查询条件时，要注意查询条件的组合测试，可能不同组合的测试会报错28搜索输入域是否实现回车键监听事件29添加/新增编辑/修改特殊键：（1）是否支持Tab键（2）是否支持回车键30提示信息：不符合要求的地方是否有错误提示31唯一性：字段唯一的，是否可以重复添加，添加后是否能修改为已存在的字段（字段包括区分大小写以及在输入的内容前后输入空格，保存后，数据是否真的插入到数据库中，注意保存后数据的正确性）32对编辑页的每个编辑项进行修改，点击保存，是否可以保存成功，检查相关联的数据是否得到更新33（编辑）进行必填项检查（即是否给出提示以及提示后是否依然把数据存到数据库中；是否提示后出现页码错乱等）34是否能够连续添加（针对特殊情况）35在编辑的时候，注意编辑项的长度限制，有时在添加的时候有，在编辑的时候却没有（注意要添加和修改规则是否一致）36对于有图片上传功能的编辑框，若不上传图片，查看编辑页面时是否显示有默认的图片，若上传图片，查看是否显示为上传图片37修改后增加数据后，特别要注意查询页面的数据是否及时更新，特别是在首页时要注意数据的更新38提交数据时，连续多次点击，查看系统会不会连续增加几条相同的数据或报错39若结果列表中没有记录或者没选择某条记录，点击修改按钮，系统会抛异常40特殊键：（1）是否支持Tab键（2）是否支持回车键41不选择任何信息，直接点击删除按钮，是否有提示42删除删除某条信息时，应该有确认提示43是否能连续删除多条记录44当只有一条数据时，是否可以删除成功45删除一条数据后，是否可以添加相同的数据46如系统支持批量删除，注意删除的信息是否正确47如有全选，注意是否把所有的数据删除48删除数据时，要注意相应查询页面的数据是否及时更新49如删除的数据与其他业务数据关联，要注意其关联性（如删除部门信息时，部门下游员工，则应该给出提示50如果结果列表中没有记录或没有选择任何一条记录，点击删除按钮系统会报错51上传图片文件类型正确、大小合适52文件类型正确，大小不合适53文件类型错误，大小合适54文件类型和大小都合适，上传一个正在使用中的图片55文件类型大小都合适，手动输入存在的图片地址来上传56文件类型和大小都合适，输入不存在的图片地址来上传57文件类型和大小都合适，输入图片名称来上传 58不选择文件直接点击上传，查看是否给出提示59连续多次选择不同的文件，查看是否上传最后一次选择的文件60查询列表、列宽是否合理61列表数据太宽有没有提供横向滚动62列表的列名有没有与内容对应63列表的每列的列名是否描述的清晰64功能测试列表是否把不必要的列都显示出来65点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）66双击或单击某列信息，是否会报错67返回键一条已经成功提交的记录，返回后再提交，是否做了处理68检查多次使用返回键的情况，在有返回键的地方，返回到原来的页面多次，查看是否会出错69回车键在输入结果后，直接按回车键，看系统如何处理，是否会报错70刷新键在Web系统中，使用刷新键，看系统如何处理，是否会报错71URL链接在Web系统中，在地址栏直接输入各个功能页面的URL 地址，看系统如何处理72分页当没有数据时，首页、上一页、下一页、尾页标签全部置灰73在首页时，“首页”“上一页”标签置灰；在尾页时，“下一页”“尾页”标签置灰；在中间页时，四个标签均可点击，且跳转正确74翻页后，列表中的数据是否扔按照指定的顺序进行了排序75各个分页标签是否在同一水平线上76各个页面的分页标签样式是否一致77分页的总页数及当前页数显示是否正确78是否能正确跳转到指定的页数79在分页处输入非数字的字符（英文、特殊字符等），输入0或超出总页数的数字，是否有友好提示信息80是否支持回车键的监听81字符型英文全角、英文半角、数字、空或者空格82特殊字符“~！@# ￥%……&*？[]{}”特别要注意单引号和&符号，禁止直接输入特殊字符时，使用“粘贴、拷贝”功能尝试输入83长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去84空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格85字符型输入框多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示）86安全性检查：输入特殊字符串（null,NULL,,javascript,<script>,</script>,<title>,<html>,< td>）87安全性检查：输入脚本函数(<script>alert("abc")</script>)、 doucment.write("abc")、<b>hello</b>）88数值型输入框边界值：最大值、最小值、最大值+1、最小值-189位数：最小位数、最大位数、最小位数-1、最大位数+1、输入超长值、输入整数90异常值、输入空白（NULL）、空格91数值的特殊符号如∑，㏒，㏑，∏，+，-等92"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-= 等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用粘贴拷贝查看是否能正常提交93首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合94输入负整数、负小数、分数、输入字母或汉字、小数（小数前0点舍去的情况，多个小数点的情况）9516进制，8进制数值、货币型输入（允许小数点后面几位）96安全性检查：输入特殊字符串（null,NULL,,javascript,<script>,</script>,<title>,<html>,< td>）97安全性检查：输入脚本函数(<script>alert("abc")</script>)、 doucment.write("abc")、<b>hello</b>）98日期型输入框(输入0日、1日、32日)、（输入0月、1月、12月、13月） （日、月的边界值）99月输入[1、3、5、7、8、10、12]、日输入[31]100月输入[4、6、9、11]、日输入[30][31]（应当只有30日）101输入闰年，月输入[2]、日期输入[29、30]（闰年2月有29日）102输入非闰年，月输入[2]，日期输入[28、29]（平年2月有28日）103异常值、特殊字符：输入空白或NULL、输入~！@#￥%……&*（）{}[]等可能导致系统错误的字符104安全性检查：输入特殊字符串（null,NULL,,javascript,<script>,</script>,<title>,<html>,< td>）105安全性检查：输入脚本函数(<script>alert("abc")</script>)、 doucment.write("abc")、<b>hello</b>）106下拉选择框只能选择的，不允许输入107可以输入的，输入关键字，自动匹配下拉选择框中的内容，或生成新的项108可以对可供选择的项进行选择，选择后保存，选择项正确109列表框的内容较多时要使用滚动条110列表框允许多选时，要分别检查，shift选中条目，按ctrl选中条目和直接用鼠标选中多项条目的情况111检查约束。

常见的web安全性测试重点1.XSS(CrossSite Script)跨站脚本攻击XSS(CrossSite Script)跨站脚本攻击。

它指的是恶意攻击者往Web 页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web 里面的html 代码会被执行，从而达到恶意用户的特殊目的。

测试方法：在数据输入界面，添加记录输入：<script>alert(/30141/)</script>，添加成功如果弹出对话框，表明此处存在一个XSS漏洞。

或把url请求中参数改为<script>alert(/30141/)</script>，如果页面弹出对话框，表明此处存在一个XSS 漏洞修改建议：过滤掉用户输入中的危险字符。

对输入数据进行客户端和程序级的校验（如通过正则表达式等）。

Eg:对用户输入的地方和变量有没有做长度和对”<”,”>”,”;”,”’”等字符是否做过滤2.CSRF与跨站脚本(XSS)CSRF与跨站脚本(XSS)，是指请求迫使某个登录的浏览器向易受攻击的Web应用发送一个请求，然后以受害者的名义，为入侵者的利益进行所选择的行动。

测试方法：同个浏览器打开两个页面，一个页面权限失效后，另一个页面是否可操作成功使用工具发送请求，在http请求头中不加入referer字段，检验返回消息的应答，应该重新定位到错误界面或者登陆界面。

修改建议：在不同的会话中两次发送同一请求并且收到相同的响应。

这显示没有任何参数是动态的（会话标识仅在cookie 中发送），因此应用程序易受到此问题攻击。

因此解决的方法为1.Cookie Hashing(所有表单都包含同一个伪随机值)：2. 验证码3.One‐Time Tokens(不同的表单包含一个不同的伪随机值)客户端保护措施：应用防止CSRF攻击的工具或插件。

3.注入测试SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

Web测试中，各类web控件测试点总结一、界面检查进入一个页面测试，首先是检查title，页面排版，字段等，而不是马上进入文本框校验1、页面名称title是否正确2、当前位置是否可见您的位置：xxx>xxxx3、文字格式统一性4、排版是否整齐5、列表项显示字段是否齐全,列表项字段名称是否跟表单统一6、同一页面，是否出现字段名称相同、值取不同的问题。

7、数据加载情况：除了文本框的值，还要注意：复选框，是否保存打√，或者保存不打√下拉框，是否保存选择的值多文本框，值是否都被保存，空格，换行是否保存二、单文本框（type=text）边界：字段长度判空：是否可以为空唯一性：是否唯一(小归结：边界、判空、唯一性、特殊字符、正确性)考虑语言，操作环境1）特殊符号测试输入' or 1<>'1' or '1'='1' or '1'<>'2"|?><where a='xxx'下划线是否允许输入全部空格输入单引号><script>alert(“123”);</script>>2）特殊字段输入限定框内容是否合法（tel，ip，url，email）序号等，直接限制输入数字，其他过滤掉。

输入金额文本框，整数首位为0，过滤掉，小数点后面，一般保留两个有效数字。

正确性测试（必不可少的步骤）字段长度输入最大允许长度时)数据允许长度的测试。

a、页面是否被挤出的测试(都输入长英文字符串，是否断行；b、数据库是否允许最大字符(都输入汉字、都输入英文、混合……；c、最短长度的正确流程，最大长度的正确流程覆盖。

对于允许为空的字段，不填入，再次数据传递后，看是否报500错误。

未规定字段长度（或者数值大小），不按死板输入，输入非常多字符（或者非常大的数值）时，做允许动作的正确性校验，看是否报错。

WEB安全测试要考虑的10个测试点本文主要论述了WEB安全测试要考虑的10个测试点：1、问题：没有被验证的输入测试方法：数据类型（字符串，整型，实数，等）允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值（枚举型）特定的模式（正则表达式）2、问题：有问题的访问控制测试方法：主要用于需要验证用户身份以及权限的页面，复制该页面的url地址，关闭该页面以后，查看是否可以直接进入该复制好的地址例：从一个页面链到另一个页面的间隙可以看到URL地址直接输入该地址，可以看到自己没有权限的页面信息，3、错误的认证和会话管理例：对Grid、Label、Tree view类的输入框未作验证，输入的内容会按照html语法解析出来4、缓冲区溢出没有加密关键数据例：view－source：http地址可以查看源代码在页面输入密码，页面显示的是*****, 右键，查看源文件就可以看见刚才输入的密码。

5、拒绝服务分析：攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序，最终使程序陷入瘫痪。

需要做负载均衡来对付。

6、不安全的配置管理分析：Config中的链接字符串以及用户信息，邮件，数据存储信息都需要加以保护程序员应该作的：配置所有的安全机制，关掉所有不使用的服务，设置角色权限帐号，使用日志和警报。

分析：用户使用缓冲区溢出来破坏web应用程序的栈，通过发送特别编写的代码到web程序中，攻击者可以让web应用程序来执行任意代码。

7、注入式漏洞例：一个验证用户登陆的页面，如果使用的sql语句为：Select * from table A where username＝’’+ username+’’and pass word …..Sql 输入‘or 1＝1 ――就可以不输入任何password进行攻击或者是半角状态下的用户名与密码均为：‘or’‘=’8、不恰当的异常处理分析：程序在抛出异常的时候给出了比较详细的内部错误信息，暴露了不应该显示的执行细节，网站存在潜在漏洞，9、不安全的存储分析：帐号列表：系统不应该允许用户浏览到网站所有的帐号，如果必须要一个用户列表，推荐使用某种形式的假名（屏幕名）来指向实际的帐号。

WEB常用测试点：安全性测试：Web应用系统的安全性测试区域主要有：（1）现在的Web应用系统基本采用先注册，后登陆的方式。

因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。

（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

（3）为了保证Web应用系统的安全性，日志文件是至关重要的。

需要测试相关信息是否写进了日志文件、是否可追踪。

（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。

所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

导航测试：导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。

通过考虑下列问题，可以决定一个Web 应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web 系统是否需要站点地图、搜索引擎或其他的导航帮助？在一个页面上放太多的信息往往起到与预期相反的效果。

Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。

很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。

导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。

确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。

Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。

整体界面测试：整体界面是指整个Web应用系统的页面结构设计，是给用户的一个整体感。

例如：当用户浏览Web应用系统时是否感到舒适，是否凭直觉就知道要找的信息在什么地方？整个Web 应用系统的设计风格是否一致？对整体界面的测试过程，其实是一个对最终用户进行调查的过程。

这几天看到一些WEB通用功能的测试用例设计，我也想小试一把，看到网上也有对翻页功能的用例，感觉不是很全，我总结了一下，下面是我对翻页功能的测试用例设计，有不对的欢迎朋友们指正，不全的大家帮补哦！翻页功能我们常碰到的一般有以下几个功能：1、首页、上一页、下一页、尾页。

2、总页数，当前页数3、指定跳转页4、指定每页显示条数当然，有一些是少于多少页，全部以数字的形式显示，多于多少页后，才出现下一页的控件。

本文暂且用以上四点来做为通用的用例来设计吧。

对于1翻页链接或按钮的测试，主要要检查的测试点有：1、有无数据时控件的显示情况2、在首页时，首页和上一页是否能点击3、在尾页时，下一页和尾页是否能点击4、在非首页和非尾页时，四个按钮功能是否正确5、翻页后，列表中的记录是否仍按照指定的排序列进行了排序对于2总页数，当前页数，主要要检查的测试点有：1、总页数是否等于总的记录数/指定每页条数2、当前页数是否正确对于3指定跳转页，主要要检查的测试点有：1、是否能正常跳转到指定的页数2、输入的跳转页数非法时的处理对于4指定每页显示条数，主要要检查的测试点有：1、是否有默认的指定每页显示条数2、指定每页的条数后，列表显示的记录数，页数是否正确3、输入的每页条数非法时的处理分析完上面的测试点，应该可以进行用例的设计了。

step 1: 列表无记录expect: 1、四个翻页控件变灰不可点击2、列表有相应的无数据信息提示3、不可指定页数4、不可指定跳转页5、总页数显示为06、当前页数显示为0step 2: 列表的记录数<=指定的每页显示条数expect: 1、四个翻页控件变灰不可点击2、总页数显示为13、当前页数显示为1step 3: 列表的记录数>指定的每页显示条数expect: 1、默认在首页，当前页数为12、列表的数据按照指定的排序列正确排序3、记录数与数据库相符4、总页数＝记录数/指定的每页显示条数step 4: 列表的记录数>指定的每页显示条数，在首页expect: 1、首页变灰不可点击2、上一页变灰不可点击3、下一页可点击，从（每页指定条数＋1）条记录开始显示，当前页数+14、尾页可点击，显示最后页的记录step 5: 列表的记录数>指定的每页显示条数，在中间的某页expect: 1、首页可点击，显示1到每页指定条数的记录2、上一页可点击，显示上一页的记录3、下一页可点击，从后一页的记录4、尾页可点击，显示最后页的记录5、列表的数据按照指定的排序列正确排序6、当前页数为所在页step 6:列表的记录数>指定的每页显示条数，在尾页expect: 1、首页可点击，显示1到每页指定条数的记录2、上一页可点击，显示上一页的记录3、下一页变灰不可点击4、尾页变灰不可点击5、列表的数据按照指定的排序列正确排序6、当前页数为最后一页的页数step 7:输入每页显示条数为正整数expect: 1、每页显示条数更新成指定的条数2、超过指定的条数的记录分页显示3、总页数更新成列表的记录数/每页显示条数step 8:输入每页显示条数为0expect: 1、提示“每页显示条数必须为大于1的整数”2、提示后每页显示条数恢复为上次生效的条数step 9:输入每页显示条数为负数expect: 1、提示每页显示条数必须为大于1的整数2、提示后每页显示条数恢复为上次生效的条数step 10:输入每页显示条数长度超过数据库指定的长度<<<maxlen>>> expect: 1、提示每页显示条数不能超过<<<maxlen>>>位2、提示后每页显示条数恢复为上次生效的条数step 11:输入每页显示条数为字符串，如中文翻页数expect: 1、提示每页显示条数必须为大于1的整数2、提示后每页显示条数恢复为上次生效的条数step 12:输入每页显示条数为特殊字符，如％expect: 1、提示每页显示条数必须为大于1的整数2、提示后每页显示条数恢复为上次生效的条数step 13:输入每页显示条数为html字符串，如<br>expect: 1、提示每页显示条数必须为大于1的整数2、提示后每页显示条数恢复为上次生效的条数step 14:输入跳转的页数为存在的页数expect: 1、正确跳转到指定的页数step 15:输入跳转的页数不存在或非法值expect: 1、跳转的页数值置为1，显示第一页的数据以上的用例是将总页数，当前页数都揉进了翻页控件的测试用例中了。

web测试要点及基本方法
Web测试的要点包括功能测试、性能测试、易用性测试、兼容性测试、安
全测试和接口测试。

这些测试的目标是确保Web应用在各种条件下都能正常、安全地运行，并且用户体验良好。

基本方法如下：
1. 功能测试：链接测试确保所有链接都能正确指向目标页面。

这可以通过自动检测网站链接的工具如Xenu Link Sleuth来实现。

表单测试确保在线注册、配送信息等表单功能正常工作。

2. 性能测试：包括负载测试和压力测试，以评估Web应用在高负载下的性能表现。

3. 易用性测试：检查Web应用的导航、布局和信息架构是否符合用户期望和习惯。

4. 兼容性测试：检查Web应用在不同浏览器、操作系统和设备上的兼容性，确保用户在不同环境下都能正常使用。

5. 安全测试：通过渗透测试和安全漏洞扫描来识别并修复潜在的安全风险，保护用户数据和交易安全。

6. 接口测试：检查前后端接口是否按照预期工作，数据传输是否正确。

以上内容仅供参考，如需更多信息，建议查阅软件测试相关书籍或咨询软件测试专业人士。

web端测试要点Web端测试要点在进行Web端测试时，有一些关键的要点需要注意，以确保测试的有效性和高质量。

以下是一些重要的要点，供测试人员参考。

1. 浏览器兼容性测试在进行Web端测试时，首要的任务是测试在不同的浏览器上的兼容性。

不同浏览器有不同的渲染引擎和特性，可能导致页面显示不一致或功能不正常。

因此，测试人员需要在常见的浏览器（如Chrome、Firefox、Safari、Edge等）上进行测试，确保页面在各种浏览器上都能正常显示和运行。

2. 响应式设计测试现代网站通常会采用响应式设计，以适应不同尺寸和设备的屏幕。

在Web端测试中，需要验证页面在不同设备上的显示效果，包括桌面电脑、平板电脑和手机等。

测试人员应该检查页面布局、元素排列和功能操作是否符合预期，确保用户在不同设备上都能获得良好的体验。

3. 页面加载速度测试页面加载速度是用户体验的重要因素之一，过慢的加载速度会影响用户对网站的使用体验，并可能导致用户流失。

在Web端测试中，需要测试页面的加载速度，包括整体页面加载时间、各个元素的加载时间等。

测试人员可以使用工具如PageSpeed Insights等来评估页面的性能，并提出优化建议。

4. 功能测试除了外观和性能方面的测试，功能测试也是Web端测试中必不可少的一部分。

测试人员需要验证网站的各项功能是否正常运行，包括登录注册、搜索功能、购物车功能、支付功能等。

在功能测试中，需要考虑各种输入情况和异常情况，确保系统能够正确处理各种情况下的操作。

5. 安全性测试在Web端测试中，安全性测试也是至关重要的一环。

测试人员需要验证网站的安全性，包括数据传输的加密、用户权限的控制、防止SQL注入和跨站脚本攻击等。

通过安全性测试，可以确保网站在面对潜在的安全威胁时能够有效保护用户数据和系统安全。

总结在进行Web端测试时，以上几个要点是至关重要的。

测试人员需要全面、系统地进行测试，确保网站在各个方面都能够正常运行和提供良好的用户体验。

web端测试的测试点和注意事项⼯作中接触了不同类型的web端系统，内容不同，需求不同，测试关注点也存在些许的不同，但是总体测试思路和关注的点都类似，下⾯是总结⾃⼰所接触的web端系统测试的⼀些测试点，不尽全⾯，以后接触新的业务系统时再及时的补充更新总体包括：UI交互、查询条件、增删改、查询|搜索、⽂件处理（导⼊、导出、打印）、登录|登出、业务流程、兼容性、安全相关、性能相关、链接测试UI交互1、页⾯风格，颜⾊，样式是否合理、协调、统⼀2、页⾯的布局排版是否协调，整齐，美观3、功能菜单命名是否符合页⾯数据需求和业务需求4、功能页⾯的元素命名是否符合业务需求5、功能页⾯的操作流程是否符合业务流程，是否符合⽤户的操作习惯6、功能页⾯的提⽰信息是否友好，可读性是否强7、对于操作项，是否⽀持tab或enter键8、窗⼝的最⼤化，最⼩化是否可以正确切换9、页⾯是否有多余的按钮或标签10、是否所有页⾯包括⼦页⾯都有对应的标题且标题都正确（测试过程中发现有些⼦页⾯命名不规范，⽐如新增页⾯的标题为编辑，修改页⾯的标题也为编辑）11、页⾯的前进、回退，切换是否正常12、做删除操作是否有提⽰会确认13、查询超时是否有提⽰14、程序长时间不操作时，是否有提⽰请重新登录查询条件1、⽂本框1）特殊字符的处理：是否看输⼊特殊字符，是否后是否正常显⽰；禁⽌输⼊特殊字符的是否可以黏贴显⽰2）字符长度的检查：是否限制输⼊的长度，输⼊超长字符串时是否正常显⽰，长度的边界测试3）特殊字符串检查：空格，回车，换⾏，NULL，null4）数值型检查：是否限制输⼊位数，位数的边界测试，范围的等价类测试；是否可输⼊⾮数字类型，是否可输⼊负数、分数、指数、⼩数点等数学字符。

5）必填项检查：是否有必填标⽰符，如“*”6）提⽰信息检查：⽐如输⼊不合法时弹出的提⽰信息是否正确7）安全性检查，⽐如SQL注⼊，在⽂本框中输⼊<script>alert(‘’test”)</script>或html相关的字符8）编辑后切换其他功能菜单，再次回到该功能页⾯，编辑的信息是否还显⽰（正常情况切换页⾯再次回到原页⾯，是要重置信息显⽰初始信息的）2、下拉选框1）下拉选项是否正常排列显⽰，第⼀项或最后⼀项是否出现空⾏2）切换选择每⼀个选项，列表数据是否都正常刷新显⽰（！！这⼀点经常出现问题，因为研发环境的数据多样性受到限制，部署到测试环境时，测试⼈员需要准备满⾜所有下拉选项的数据，检查选择不同的选项时数据是否都正常显⽰）3）选项是否都可以选择，且选择后正常显⽰4）默认选择的检查，如默认选择“全部”，任意编辑查询条件查询后，再次点击下拉选框是否还有“全部”选项可选择5）是否可编辑，编辑的限制6）选择后切换其他功能菜单，再次回到该功能页⾯，是显⽰上次选择的项还是显⽰默认值1）开始时间和结束时间的逻辑校验，开始时间必须⼩于等于结束时间2）是否可以选择当前时间之后的时间3）是否有时间区间的限制，如不能跨⾃然⽉4）格式的核对，⽐如：yyyy-mm-dd或者yyyy-mm-dd hh:mm:ss或者yyyymmdd5）是否可清空⽇期6）选择后是否可以任意切换年⽉⽇再次选择7）选择后切换其他功能菜单，再次回到该功能页⾯，是显⽰上次选择的⽇期还是显⽰默认值4、选择框1）是否有默认选项，是否可切换选择，是否可多选，全选2）单选多选，取消选择的样式是否正常3）选择后切换其他功能菜单，再次回到该功能页⾯，是显⽰上次选择的项还是显⽰默认值增删改1、增加1）必填项的检查：是否有必填项的提⽰或标识，必填项为空是否提提交2）⽂本输⼊项检查：包括⽂本长度的校验，数据类型的校验，回车换⾏等3）提交检查：空提交、重复提交、多次连续点击提交按钮4）提交或取消后再次进⼊增加页⾯，信息是否显⽰上次编辑的值5）异常提交的提⽰信息是否正常6）正常提交后列表数据是否及时刷新显⽰，显⽰的数据是否正常2、修改1）修改页⾯与新增页⾯的必填项、⽂本输⼊长度是否和新增页⾯的限制⼀样2）修改页⾯带出的信息是否正常3）编辑重复数据是否可提交4）任意编辑信息，点击取消是否会修改原有数据5）编辑正常提交后，数据是否正常刷新显⽰6）是否⽀持多条编辑，同时编辑多条信息，提交后是否都正常保存显⽰7）列表为空或未选择记录，点击编辑或修改按钮是否有提⽰8）新增、编辑提交完成或删除后，未勾选任何记录，直接再点击编辑或修改按钮是否有提⽰（！！测试过程中出现多次）3、删除1）删除是物理删除还是逻辑删除，删除后是否刷新列表2）删除是否有确认提⽰3）是否⽀持批量删除，批量删除后是否所有数据都正常更新4）列表为空或未选择记录，点击删除按钮是否有提⽰5）新增、编辑提交完成或删除完成后，未勾选任何记录，直接再点击删除按钮是否有提⽰6）删除后的数据是否可以再次添加7）连续删除多条数据，数据是否正常被删除，列表加载是否正常8）如果数据存在⼀定的业务关联关系，是否对删除做了必要的限制，⽐如删除部门则部门下的成员是否会被删除，删除某个⾓⾊是否会删除该⾓⾊对应的⽤户等1、空查询、默认条件查询、单⼀条件查询、多条件组合查询2、模糊查询、精确查询3、查询后，查询条件是否被重置4、查询条件包含特殊字符、中⽂字符，⽂本框输⼊长度过长时查询是否正常5、多次连续点击查询按钮响应是否正常6、查询超时或列表失败是否有提⽰信息，提⽰信息是否正常7、查询后翻页是否正常8、查询后列表数据检查：⾦额单位转换是否正常；为空时是否显⽰为NULL，null，NAN；列表总数是否正确；查询显⽰的数据是否与查询条件匹配；是否有未按字典转换的数据，⽐如状态显⽰1或2，实际需要转换为成功或失败，等。

Web安全测试1、用户权限测试（1）用户权限控制1）用户权限控制主要是对一些有权限控制的功能进行验证2）用户A才能进行的操作，B是否能够进行操作（可通过窜session，将在下面介绍）3）只能有A条件的用户才能查看的页面，是否B能够查看（可直接敲URL访问）（2）页面权限控制1）必须有登陆权限的页面，是否能够在不登陆情况下进行访问2）必须经过A——B——C的页面，是否能够直接由A——C？2、URL安全测试（1）适用范围：URL中含有参数，也就是通过GET方式传递的HTTP请求（2）什么叫GET方式？HTTP 定义了与服务器交互的不同方法，最基本的方法是GET 和POST。

GET方式在客户端通过URL提交数据，数据在URL中可以看到，例如在日常中订购服务：http：？servId=2POST方式，数据放置在HTML HEADER内提交，数据在URL中看不到GET只能传输比较少的数据，安全性较低，POST传输数据较多，安全性也比GET高（3）测试关注点：1）URL 参数检查：A：? 对URL中参数信息检查是否正确如：URL中的订单号、金额允许显示出来的话，需要验证其是否正确B：? 对于一些重要的参数信息，不应该在URL中显示出来如：用户登陆时登录名、密码是否被显示出来了，2）URL参数值篡改修改URL中的数据，看程序是否能识别：如：对于以下URL，修改其中planId，看是程序是否可以识别：http：？planId=878又如：对于URL中包含金额参数的，修改金额看是否能够提交成功（可能导致用户把2元金额改成1元金额能提交），还有修改订单号等重要信息看是否会报错3）URL中参数修改进行XSS注入：什么是XSS？XSS的全称是Cross Site Script（跨站点脚本）XSS的原理很简单，即进行脚本注入，URL执行时即把此脚本进行了执行，一般都是JavaScript脚本。

如改成看看有没弹出对话框显示hello，有的话就有跨站漏洞。

WEB测试要点及基本方法Web测试是指对Web应用程序进行测试的过程。

Web测试的目的是确保应用程序能够以及时、准确、安全和可靠的方式向用户提供服务。

在进行Web测试时，需要注意以下几个要点，并采用一些基本的方法来进行测试：1. 功能测试：功能测试是Web测试的核心。

在功能测试中，需要测试应用程序的各项功能是否按照设计和要求正常工作。

具体来说，需要测试用户能否成功注册、登录、浏览、购买、提交表单等功能。

此外，还需要测试异常情况下的处理，比如用户输入错误的用户名或密码时应该如何处理。

2. 兼容性测试：由于不同的操作系统、浏览器和设备的存在，Web 应用程序需要在各种不同的环境下正常工作。

在兼容性测试中，需要测试应用程序在不同的操作系统（如Windows、Mac、Linux）、浏览器（如Chrome、Firefox、Safari、IE、Edge）和设备（如PC、手机、平板）上是否正常显示和工作。

3. 性能测试：性能测试是评估Web应用程序在各种负载条件下的性能表现。

在性能测试中，需要测试应用程序的响应时间、吞吐量、并发用户数等指标。

具体来说，可以使用压力测试工具模拟大量并发用户访问应用程序，以评估其性能表现。

此外，还可以进行负载测试、容量规划和性能优化等工作，以保证应用程序的性能满足用户需求。

4. 安全测试：安全测试是评估Web应用程序的安全性的过程。

在安全测试中，需要测试应用程序对潜在的安全威胁（如跨站脚本攻击、SQL 注入攻击、会话劫持、身份验证问题等）的防范能力。

具体来说，可以使用安全测试工具对应用程序进行漏洞扫描，以发现潜在的安全隐患。

此外，还需要测试应用程序的用户权限控制、数据加密、恶意代码防范等方面的功能。

5. 可用性测试：可用性测试是评估Web应用程序在实际使用中的易用性和用户体验的过程。

在可用性测试中，需要测试用户能否容易地找到需要的信息，以及能否容易地完成各项操作。

具体来说，可以进行用户界面测试、导航测试、页面加载速度测试等，以评估应用程序的可用性。

【Web页⾯测试】测试点和测试⽤例1. 需求符合度测试1. 各级菜单名称显⽰是否按照需求说明书规定的设计，并且没有遗漏和多余2. 各级菜单所完成的功能是否按照需求说明书规定的设计，并且没有遗漏和多余3. 各级菜单的操作顺序和操作⽅式是否按照需求说明书规定的设计，并且正确2. 页⾯测试1. 页⾯元素对齐⽅式是否符合规范的要求，或者操作⽅便性2. ⽂字的字体，标点符号是否统⼀3. 有误错别字和乱码4. 焦点是否定位在默认操作项上5. 按TAB键是否有正常切换焦点（⾃上⽽下，⾃左⽽右）6. 标题是否正确⽆误，关注以下部分：①是否和菜单⼀级；②同⼀个case的多个页⾯标题是否⼀致7. 时间格式是否正确（特别是海外版，如果时间输⼊栏有掩码，要检查掩码的正确性）8. 是否正确⽀持常⽤的显⽰⽐例： 800*600，1024*7689. 显⽰⽐例发⽣变化时，页⾯及页⾯元素是否可以正常显⽰10. 页⾯布局是否合理11. 第三⽅控件是否具有可⽤性12. 长时间⽆⼈操作时，处理是否正确13. 对应的在线帮助事都正确。

注。

1. 页⾯元素，需观察其类型是否正确；2，输⼊校验项需测试以下；1. 校验逻辑是否正确2. 错误提⽰是否正确3. 提⽰错误点击确定后，是否聚焦该页⾯元素，且若为输⼊框，是否选中所有⽂字3. 敏感字符： =&|，；‘’ “” " “ :""”\ !4. 特殊字符： ~！@#￥%……&*（）——+《》？、/等⾮字母字符14. 对于数据库中的某⼀个字段扩展出多个含义的维护页⾯是否对每个扩展含义都做了测试3. ⽂本显⽰框测试1. 名称是否正确，需要关注以下⼏点：1. 描述是否正确2. 对所有单位的输⼊项是否指明了单位2. 显⽰值是否正确3. 显⽰是否美观，是否存在显⽰过长，甚⾄出现换⾏等情况4. 时间，⽇期货币与语⾔种类是否能够显⽰正确4. 单⾏⽂本框测试1. 页⾯显⽰1. 名称是否正确2. 必须标记是否正确3. 冒泡帮助的描述是否清晰正确4. 默认值是否正确5. 如果是密码框，输⼊的数据是否为*6. 输⼊框的长度是否和其他页⾯的元素保持⼀致2. 输⼊校验1. 空字符，校验是否正确2. 输⼊空格串，校验是否正确3. 输⼊数字串，校验是否正确4. 输⼊字母串，校验是否正确5. 输⼊包括数字和字母的字符串，校验是否正确6. 输⼊字母和特殊字符串，校验是否正确7. 输⼊包含数字，字母，特殊字符的字符串，校验是否正确8. 空字符，校验是否正确9. 输⼊空格串，校验是否正确10. 输⼊包含半⾓字符的字符串，校验是否正确11. 输⼊包含中⽂的字符串，校验是否正确12. 输⼊中间包含空格的字符串，校验是否正确13. 输⼊前后包含空格的字符串，校验是否正确14. 输⼊包含敏感字符的字符串，校验是否正确15. 输⼊框输⼊字符个数限制，校验是否正确16. "长度为a~b位的字符串校验：17. 输⼊a-1位字符串，校验是否正确"18. 输⼊a位字符串，校验是否正确19. 输⼊a+1位字符串，校验是否正确20. 输⼊b-1位字符串，校验是否正确21. 输⼊b位字符串，校验是否正确22. 输⼊b+1位字符串，校验是否正确23. 长度为a~b之间的任⼀字符串，校验是否正确24. "值为a~b的数字串:输⼊a-1，校验是否正确；"输⼊a，校验是否正确；输⼊a+1，校验是否正确；输⼊b-1，校验是否正确；输⼊b，校验是否正确；输⼊b+1，校验是否正确；输⼊0，校验是否正确；输⼊-1，校验是否正确；输⼊-a，校验是否正确；输⼊-b，校验是否正确；输⼊a~b任⼀个数，校验是否正确；32. "⽇期：输⼊含有错误分隔符的⽇期，校验是否正确；"33. 输⼊⽇期的年⽉顺序与需求要求格式不改，校验是否正确；34. 输⼊没有年份的⽇期，校验是否正确；35. 输⼊没有⽉的⽇期，校验是否正确；36. 输⼊没有⽇的⽇期，校验是否正确；37. 输⼊⽇期(年)位数不对，校验是否正确；38. 输⼊⽇期（⽉)位数不对，校验是否正确；39. 输⼊⽇期(⽇)位数不对，校验是否正确；40. 输⼊⽆效⽇期（年），如：0000-01-15，校验是否正确；41. 输⼊⽆效⽇期（⽉），如：2003-00-15，校验是否正确；42. 输⼊⽆效⽇期（⽉），如：2003-13-15，校验是否正确；43. 输⼊⽆效⽇期（⽇），如：2003-05-00，校验是否正确；44. 输⼊⽆效⽇期（⽇），如：2003-05-32，校验是否正确；45. 输⼊⽇期,如:2003-04-31,2003-05-31,校验⼤⼩⽉是否正确；46. 输⼊⽇期，如:2003-02-30,2003-02-29,2003-02-28,2004-02-29,2100-02-29,校验2⽉⽇期是否正确；47. 若限制最⼤⽇期，输⼊最⼤⽇期-1天，校验是否正确；48. 若限制最⼤⽇期，输⼊最⼤⽇期，校验是否正确；49. 若限制最⼤⽇期，输⼊最⼤⽇期+1天，校验是否正确；50. 若限制最⼩⽇期，输⼊最⼩⽇期-1天，校验是否正确；51. 若限制最⼩⽇期，输⼊最⼩⽇期，校验是否正确；52. 若限制最⼩⽇期，输⼊最⼩⽇期+1天，校验是否正确；53. 若对输⼊值有特殊限制（如以13开头），分别输⼊符合和不符合规则的值，校验是否正确；54. 是否正确⽀持特殊货币⽐例输⼊（针对海外）；55. 是否校验了粘贴数据；功能测试1. 是否存在随着输⼊框，指disabled变灰隐藏等，下同，随其他域变化⽽变化？校验是否正确2. 是否存在输⼊框当前值随其他域变化⽽变化？校验是否正确3. 若状态或当前值随其他域的变化⽽变化，提交后退，状态和值是否保持正确。

WEB测试主要测试的功能点1. 页面链接检查：每一个链接是否都有对应的页面，并且页面之间切换正确。

2. 相关性检查：功能相关性：删除/增加一项会不会对其他项产生影响，如果产生影响，这些影响是否都正确，常见的情况是，增加某个数据记录以后，如果该数据记录某个字段内容较长，可能会在查询的时候让数据列表变形。

数据相关性：下来列表默认值检查，下来列表值检查，如果某个列表的数据项依赖于其他模块中的数据，同样需要检查。

3. 检查按钮的功能是否正确：如新建、编辑、删除、关闭、返回、保存、导入，上一页，下一页，页面跳转，重置等功能是否正确。

4. 字符串长度检查: 输入超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度5. 字符类型检查: 在应该输入指定类型的内容的地方输入其他类型的内容(如在应该输入整型的地方输入其他字符类型),看系统是否检查字符类型。

6. 标点符号检查: 输入内容包括各种标点符号,特别是空格,各种引号,回车键。

看系统处理是否正确。

常见的错误是系统对空格的处理，可能添加的时候，将空格当作一个字符，而在查询的时候空格被屏蔽，导致无法查询到添加的内容。

7．特殊字符检查：输入特殊符号，如@、#、$、%、!等，看系统处理是否正确。

常见的错误是出现在% ‘ " 这几个特殊字符8. 中文字符处理: 在可以输入中、英文的系统输入中文,看会否出现乱码或出错。

9. 检查信息的完整性: 在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否一致。

10. 信息重复: 在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理。

11. 检查删除功能:在一些可以一次删除多个信息的地方,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择一个和多个信息,进行删除, 看是否正确处理。

Web测试通⽤测试点详细版⼀、输⼊框1、字符型输⼊框：（1）字符型输⼊框：英⽂全⾓、英⽂半⾓、数字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”特别要注意单引号和&符号。

禁⽌直接输⼊特殊字符时，使⽤“粘贴、拷贝”功能尝试输⼊。

（2）长度检查：最⼩长度、最⼤长度、最⼩长度-1、最⼤长度+1、输⼊超⼯字符⽐如把整个⽂章拷贝过去。

（3）空格检查：输⼊的字符间有空格、字符前有空格、字符后有空格、字符前后有空格（4）多⾏⽂本框输⼊：允许回车换⾏、保存后再显⽰能够保存输⼊的格式、仅输⼊回车换⾏，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提⽰）、（5）安全性检查：输⼊特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、输⼊脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）2、数值型输⼊框：（1）边界值：最⼤值、最⼩值、最⼤值+1、最⼩值-1（2）位数：最⼩位数、最⼤位数、最⼩位数-1最⼤位数+1、输⼊超长值、输⼊整数（3）异常值、特殊字符：输⼊空⽩（NULL）、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁⽌直接输⼊特殊字符时，尝试使⽤粘贴拷贝查看是否能正常提交、word中的特殊功能，通过剪贴板拷贝到输⼊框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等、输⼊负整数、负⼩数、分数、输⼊字母或汉字、⼩数（⼩数前0点舍去的情况，多个⼩数点的情况）、⾸位为0的数字如01、02、科学计数法是否⽀持1.0E2、全⾓数字与半⾓数字、数字与字母混合、16进制，8进制数值、货币型输⼊（允许⼩数点后⾯⼏位）。

web端测试要点Web端测试要点Web端测试是指对Web应用程序进行测试的过程。

Web应用程序是指通过Web浏览器访问的应用程序，如电子商务网站、社交媒体平台等。

Web端测试是保证Web应用程序质量的重要手段，下面是Web端测试的要点。

1. 测试环境测试环境是指测试人员用来进行测试的环境，包括硬件、软件、网络等。

测试环境应该与生产环境尽可能相似，以确保测试结果的准确性。

测试环境应该包括测试服务器、测试数据库、测试数据等。

2. 测试用例测试用例是指测试人员用来进行测试的具体步骤和预期结果。

测试用例应该覆盖Web应用程序的所有功能和场景，包括正常情况和异常情况。

测试用例应该根据需求文档和设计文档编写，以确保测试的全面性和准确性。

3. 自动化测试自动化测试是指使用自动化测试工具对Web应用程序进行测试的过程。

自动化测试可以提高测试效率和准确性，减少测试成本和时间。

自动化测试应该根据测试用例编写测试脚本，以确保测试的全面性和准确性。

4. 性能测试性能测试是指对Web应用程序进行性能测试的过程。

性能测试可以测试Web应用程序的响应时间、并发用户数、吞吐量等性能指标。

性能测试应该根据测试用例编写性能测试脚本，以确保测试的全面性和准确性。

5. 安全测试安全测试是指对Web应用程序进行安全测试的过程。

安全测试可以测试Web应用程序的漏洞、安全性等方面。

安全测试应该根据测试用例编写安全测试脚本，以确保测试的全面性和准确性。

6. 测试报告测试报告是指测试人员对测试结果进行总结和分析的报告。

测试报告应该包括测试结果、测试问题、测试建议等内容。

测试报告应该根据测试用例编写，以确保测试的全面性和准确性。

Web端测试是保证Web应用程序质量的重要手段，测试人员应该根据测试环境、测试用例、自动化测试、性能测试、安全测试等要点进行测试，以确保测试的全面性和准确性。

测试人员应该编写测试报告，对测试结果进行总结和分析，以提高Web应用程序的质量和用户体验。