网站测试

– 首先，查找需求说明、网站设计等相关文档，分析测试需求。（测试的顺序是自顶向下，从左到右）​

– 制定测试计划，确定测试范围和测试策略，一般包括：功能性测试、界面测试、性能测试、数据库测试、安全性测试、兼容性测试。

其中，功能测试包括：

1.​注册登录注销测试

​（1）注册时，设置密码为特殊版本号，检查登录时是否会报错；

（2）注册成功后，页面应该以登录状态跳转到首页或指定页面；​

（3）在注册信息中，删除已输入的信息，检查是否可以注册成功。

（4）输入正确的用户名和正确的密码；输入正确的用户名和错误的密码；输入错误的用户名和正确的密码；输入错误的用户名和错误的密码。

（5）不输入用户名和密码；用户名为空，只输入密码；

（6）输入正确的用户名和密码，但是不区分大小写；

（7）用户名和密码包括特殊字符；

（8）用户名和密码输入超长值；

（9）登录时，当页面刷新或重新输入数据时，验证码是否更新。​​​​

2.输入域测试

（1）对于手机、邮箱、证件号等的输入是否有长度及类型的控制；

（2）输入中文、英文、数字、特殊字符（特别注意单引号和反斜杠）及这四类的混合输入，是否会报错；

（3）输入空格、空格+数据、数据+空格，是否报错；

（4）输入html语言的

，是否能正确显示；
（5）输入全角、半角的英文、数字、特殊字符等，是否报错；

（6）是否有必填项的控制；不输入必填项，是否有友好提示信息；

（7）输入超长字段，页面是否被撑开；

（8）分别输入大于、等于、小于数据表规定字段长度的数据，是否报错；

（9）输入非数据表中规定的数据类型的字符，是否有友好提示信息；

（10）在文本框中输入回车键，显示时是否回车换行；

（11） 非法的输入或操作应有足够的提示说明。

3.​表单测试

1）注册、登录功能是否实现；

2）提交、清空按钮功能是否实现；

3）修改表单与注册页面数据项是否相同，修改表单是否对重名做验证；

4）提交的数据是否能正确保存到后台数据库中（后台数据库中的数据应与前台录入内容完全一致，数据不会丢失或被改变）；

5）表单提交，删除，修改后是否有提示信息；提示、警告、或错误说明应该清楚、明了、恰当。

6）浏览器的前进、后退、刷新按钮，是否会造成数据重现或页面报错；

7）提交表单是否支持回车键和Tab键；Tab键的顺序与控件排列顺序要一致，目前流行总体从上倒下，同时行间从左到右的方式

8）下拉列表功能是否实现和数据是否完整（例如：省份和市区下拉列表数据是否互动）；

4.​链接测试

链接是否正确跳转，是否存在空白页面和无效页面，是否有不正确的信息返回（可以用HTML Link Validator工具查找）；

1）页面是否有无法连接的内容；图片是否能正确显示，有无冗余图片，代码是否规范，页面是否存死链接（可以用HTML Link Validator工具查找）；

2）图片上是否有无用的链接；点击图片上的链接是否跳转到正确的页面；

3）首页点击LOGO下的一级栏目或二级栏目名称，是否可进入相应的栏目；

4）点击首页或列表页的文章标题的链接，是否可进入相应的文章的详细页面；

5）点击首页栏目名称后的【更多】链接，是否正确跳转到相应页面；

6）文章列表页，左侧的栏目的链接，是否可正确跳转到相应的栏目页面；

7）导航链接的页面是否正确；是否可按栏目级别跳转到相应的页面；

5.搜索测试

1）搜索按钮功能是否实现；

2）输入网站中存在的信息，能否正确搜索出结果；

3）输入键盘中所有特殊字符，是否报错；特别关注：_ ？ ’ . • \ / – ；特殊字符

4）系统是否支持键盘回车键、Tab键；

5）搜索出的结果页面是否与其他页面风格一致；

6）在输入域输入空格，点击搜索系统是否报错；

7）本站内搜索输入域中不输入任何内容，是否搜索出的是全部信息或者给予提示信息；

8）精确查询还是模糊查询，如果是模糊查询输入：中%国。查询结果是不是都包含中国两个字的信息；

9）焦点放置搜索框中，搜索框内容是否被清空；

10）搜索输入域是否实现回车键监听事件；

​6.分页测试

1）当没有数据时，首页、上一页、下一页、尾页标签全部置灰；

2）在首页时，“首页”“上一页”标签置灰；在尾页时，“下一页”“尾页”标签置灰；在中间页时，四个标签均可点击，且跳转正确；

3）翻页后，列表中的数据是否扔按照指定的顺序进行了排序；

4）各个分页标签是否在同一水平线上；

5）各个页面的分页标签样式是否一致；

6）分页的总页数及当前页数显示是否正确；

7）是否能正确跳转到指定的页数；

8）在分页处输入非数字的字符（英文、特殊字符等），输入0或超出总页数的数字，是否有友好提示信息；

9）是否支持回车键的监听；

​7.交互性数据测试

1）前台的数据操作是否对后台产生相应正确的影响

2）可实现前后台数据的交互（如：在线咨询，能否实现数据的交互实时更新）；数据传递是否正确；前后台大数据量信息传递数据是否丢失（如500

个字符）；多用户交流时用户信息控制是否严谨；

3）用户的权限，是否随着授权而变化；

4）数据未审核时，前台应不显示；审核通过后，前台应可显示该条数据；

二、界面测试：

Ø 需参考一些同类的著名的流行软件界面，界面设计不可相差太远。

Ø 同一界面所有组件需要风格统一，有序、整洁。

Ø 各个界面风格统一。

Ø 颜色运用适当，不可散乱。

Ø 字体及格式应当适当。

Ø 提示信息应当存在。

Ø 对所有的可选列表，默认选项应当存在。

Ø 默认的焦点应当存在。

Ø 对表单项，默认值应当存在。

Ø 功能实现项须符合用户习惯。

三、​安全性测试：

​1）基本的登录功能检查（SQL注入）

2）是否存在溢出错误，导致系统崩溃或权限泄露

3）相关开发语言的常见安全性问题检查，例如SQL注入等

4）XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览

器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。

5）URL地址后面随便输入一些符号，并尽量是动态参数靠后

6）验证码更新问题

7）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限

制，是否可以不登陆而直接浏览某个页面等。

7）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

8）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

9）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

10）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

四、性能测试：

​1）连接速度测试

2）负载测试

3）压力测试

五、数据库测试：

1）数据库连结性

2）数据库内容验证

六、兼容性测试：

浏览器的兼容性、操作系统的兼容性、软件平台的兼容性、数据库的兼容性；​

七、其他测试：

​​​1、在测试时，与网络有关的步骤或者模块必须考虑到断网的情况

2、每个页面都有相应的Title，不能为空，或者显示“无标题页”

3、在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常

4、URL不区分大小写，大小写不敏感

5、、对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理

6、测试数据避免单纯输入“123”、“abc“之类的，让测试数据尽量接近实际

7、进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试

8、提示信息：提示信息是否完整、正确、详细

9、帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细

10、可扩展性：是否由升级的余地，是否保留了接口

11、稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护

12、运行速度：运行的快慢，带宽占用情况