1、效率性
什么时候考虑效率性?适用人群多、用户多以及web网站
考虑方面:页面加载时间
工具:httpwatch、fiddler
2、可靠性
什么时候需要关注可靠性?金融、医疗
关注点:
举例:登录时密码是否掩码显示、还要关注是否可以破解该密码
SQL注入:通过输入一些特殊的字符串,改变SQL的语句,得到的非法数据,如%、_、/
举例登录:select * from iweshop_user where username='?' and password='?'
正常情况是输入一些正常的数据,如果能够查询得到结果就可以登录
异常:
' or 1=1 or ''='(外面是username的字符串的单引号)
select * from iwebshop_user where username='' or 1=1 or ''='' and password='123456'(and优先于or,and先执行,)
在用户名输入框中输入' or 1=1 or ''=' ,密码输入框输入任意如果能够登录成功则说明是Bug
3、可移植性
什么时候考虑可移植性?项目需要在不同的平台、浏览器、网络平台上时,需要考虑移植性
关注点
操作系统平台
winows
window2003/windows2008/win7/win8/win10
linux
mac
浏览器
IE
ie7/ie8/ie9/ie11
IETester
IE降级---->在控制面板--->查看已安装的更新中找到IE卸载即可
Firefox
Firefox57
firefox48
firefox24
firefox35
Chrome
不同的版本
网络
wifi
2G/3G/4G
有线
不同的设备
ipad/kinddle
4、易用性
操作的复杂程度
适用人群
5、可维护性
开发需要关注即可