7.27日报

B/S项目测试
    B/S的特点
        B/S模式
            B/S模式（Browser/Server,浏览器/服务器模式）
                是目前应用系统的发展方向。BS是伴随着Internet技术的兴起，对C/S架构的改进，为了区别 于传统的C/S 模式，特意称为B/S模式。在这种结构下，通过Web浏览器来进入工作界面， 极少部分事务逻辑在前端（Browser）实现，主要事务逻辑在服务器端（Server）实现，形 成三层结构。这样使得客户端电脑负荷大大简化（因此被称为瘦客户端），减轻了系统维 护、升级的支出成本，降低了用户的总体成本（TCO）
            优缺点
                优点
                    分布性强，客户端零维护。只要有网络、浏览器，可以随时随地进行查询、浏览等业务处理
                    业务扩展简单方便，通过增加网页即可增加服务器功能
                    维护简单方便，只需要改变网页，即可实现所有用户的同步更新
                    开发简单，共享性强
                缺点
                    个性化特点明显降低，无法实现具有个性化的功能要求
                    在跨浏览器上，BS架构不尽如人意
                    客户端服务器端的交互是请求-响应模式，通常动态刷新页面，响应速度明显降低（Ajax可以一定程度上解决这个问 题）。无法实现分页显示，给数据库访问造成较大的压力
                    在速度和安全性上需要花费巨大的设计成本
                    功能弱化，难以实现传统模式下的特殊功能要求
            Web系统的特点
                图形化
                    可以在一页上同时显示图形、视频、音频、文本，非常易于导航
                与平台无关
                    Web对系统平台（windows、UNIX、Mac 等）没有任何限制
                分布式的
                    Web页面中显示的图形、视频和音频等信息可以放在不同的站点上，只需要在浏览器中指明 站点就可以了。它使物理上并不在一个地点的信息在Web页面上一体化
                动态的
                    为保证信息的时效性，Web站点上的信息是动态更新的
                交互的
                    Web的交互性表现在它的超链接上，用户向服务器提交请求，服务器根据用户的请求返回相 应信息
    B/S的工作原理
        Web系统的特点
            图形化
                可以在一页上同时显示图形、视频、音频、文本，非常易于导航
            与平台无关
                Web对系统平台（windows、UNIX、Mac 等）没有任何限制
            分布式的
                Web页面中显示的图形、视频和音频等信息可以放在不同的站点上，只需要在浏览器中指明 站点就可以了。它使物理上并不在一个地点的信息在Web页面上一体化
            动态的
                为保证信息的时效性，Web站点上的信息是动态更新的
            交互的
                Web的交互性表现在它的超链接上，用户向服务器提交请求，服务器根据用户的请求返回相 应信息
        Web工作原理
            工作原理图
        URL（Uniform Resource Location 统一资源定位器）
            URL格式：protocol://[host.]domain[:port][/context][/resource][?query string] 其中只有协议和 域名是必需的，其他都是可选的。 应用层协议://主机IP或域名:端口/资源所在路径/文件名? 请求参数
            http://localhost:8080/MyWebProgram/index.jsp?admin=abc&info=123456
        HTTP协议（Hyper Text Transfer Protocol）超文本传输协议
        常用的协议类型（HTTP/HTTPS/FTP/SMTP/POP3）
    B/S测试技术
        链接：是Web 应用系统的一个主要特征，它是在页面之间切换和引导 用户去一些未知地址页面的主要手段
        链接测试：是web应用系统测试的一个基本内容
            检查每一个链接是否都按照需求链接到了指定的页面
            检查所链接的页面是否真实，内容是否正确
            检查系统中是否有单独存在的页面，即没有链接指向
            检查链接的层次，一般不超过3层
        链接测试要点
            注意链接本身应言简意赅，具有可读性
            定期检查外部链接
            设计出友好的提示信息页面，告知用户请求的页面不存在
            对动态链接的测试
        表单测试
            表单就是一些需要在线显示和填写的表格。表单有一些标准操作，如确认、 保存、提交等。
            表单测试：表单在web系统中应用相当广泛，是客户端与服务器交互的主要 方式
                表单操作是否能正常进行
                表单提交信息是否完整、正确
                表单上控件的测试
            表单测试
                检查输入框的长度
                检查输入框的类型（中文、英文、数字、邮箱地址、网址、电话 号码、货币、日期）
                检查输入特殊字符
                检查按钮的功能
                检查重复提交表单
                检查下拉列表及关联字段，如城市需要与省份对应
                检查快捷键的功能，如Tab、Enter键等
                检查必填项
        Web测试技术
            图形测试
                图形测试：web系统中的图形是为了吸引用户眼球，方便使用的，在系统 中应根据实际情况确定使用图形的策略。在Web 应用系统中，适当的图片和 动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web 应用系 统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等
                测试要点
                    检查图形的标准规范
                    检查用户视觉角度
                    确保图形有明确的用途，不要胡乱堆砌
                    衡量图片大小和质量的关系，优先考虑图片大小
                    图片风格、颜色是否统一、协调
            整体界面测试要点
                事先建立标准并严格遵循
                参考同类软件界面的实现方式
                保持用户界面一致性
                根据用户习惯设计界面布局
                适当使用选项卡等控件
                界面排列美观
                界面上有适当的颜色、字体字号、提示信息等
                提供默认按钮、表单默认值
            内容测试
                测试要点
                    正确性：指信息是可靠的还是误传的。例如，在商品价格列表中，错误的价格 可能引起财政问题甚至导致法律纠纷
                    准确性：是指是否有语法或拼写错误
                    相关性：是否可以在当前页面找到与当前浏览信息相关的信息列表，为用户提 供一组友好的链接入口
            交互性数据测试
                前台的数据操作是否对后台产生相应正确的影响
                后台修改设置，前台是否生效
                用户的权限，是否随着授权而变化
                数据未审核时，前台应不显示；审核通过后，前台应可显示该条数据
            兼容测试
                浏览器兼容性
                操作系统兼容性
                分辨率兼容性
            性能测试
                并发测试
                压力测试
                负载测试
                稳定性测试
            安全测试
                数据加密
                SQL注入
                跨站脚本攻击
                跨站请求伪造
                缓存区溢出