Web
测试与传统测试的区别
相同之处
测试内容
功能、性能、易用性、兼容性、安全性等
测试方法
等价类边界值法、判定表法、状态迁移法,流程分析法、因果图法、错误猜测法
等
测试手段
人工测试、工具测试等
不同之处
Web
测试更加注重性能测试和安全性测试
性能测试
传统测试
Web
测试
CPU
使用情况
事务响应时间
内存使用情况 系统处理能力 (TPS)
最大并发用户数
安全性测试
传统测试
Web
测试
用户管理 XSS 攻击
系统是否有超时限制 缓冲区溢出
相关信息是否写入日志文件,是否可以追踪 SQL 注入
服务器端的安全漏洞 拒绝服务(DoS)
信息是否加密
功能测试
超链接与说明文字相匹配
被链接页面是存在的 不出现
404
找不到页面的错误
测试工具:
Xenu
死链接检查工具
超链接未链接到任何地址
没有孤立的页面(没有链接指向的页面)
链接的描述必须精简有效
表单测试
输入检查
长度限制
测试(
input
标签的
maxlength
属性
JS
脚本)
类型限制
测试(
JS
脚本 服务器代码)
模式匹配
如日期格式 测试(
JS
脚本 服务器代码)
下拉框选择
有效选择 无效选择 首尾和中间选择
界面显示
文字环绕,随窗口的大小调整页面大小
Cookie
测试
Cookie
的概念
Cookie实际上就是一小段文本消息,客户端请求服务器,如果服务器需要记录该用户状态就使用response向客户端浏览器颁发一个Cookie。客户端游览器就会把Cookie保存起来。当浏览器在请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态,服务器还可以根据需要修改Cookie的内容。
Cookie
常用操作
清理
Cookie
的方法
Chrome, Firefox
和
IE
浏览器的快捷键
Ctrl + Shift + Del
设置
Cookie
访问提醒
IE
浏览器的
Internet
选项
>
隐私
>
高级 接受改为提示
查看和修改
Cookie
的详细信息
Chrome
开发者工具
> Application > Storage > Cookies
Cookie
的测试点
Cookie
是否起作用
正向测试
※Cookie 是否按设计文档的要求产生,对应功能是否实现
反向测试
屏蔽或有选择性地拒绝
Cookie
,检查当
Cookie
被屏蔽时
Web
系统会出现什么问题
删除
Cookie
,检查当
Cookie
被删除后
Web
系统会出现什么问题
对应
Cookie
的功能不能实现,如需要重新登录
※Cookie 是否按预定的时间进行保存
开始时间:查看
Cookie
产生的时间
结束时间:查看
Cookie
的有效期(
Expires
)
※刷新对
Cookies
有什么影响
在有效期内刷新没有影响
Session
测试
Session
的概念
Session
通过在服务器端记录信息确定用户身份
当访问网站时,服务器会标示该访问者,给它一个
Session ID
,当会话过期后就删除这个
Session
ID
Session ID
以响应的方式传递给客户端,以
Cookie
的形式保存在客户端中,客户端在后续的请求
中将保存该
Session ID
值的
Cookie
回传给服务器,服务器就可以用来对客户端的身份进行验证
Session
保存在服务器,
Session
过多的时候会消耗服务器资源,所以大型网站会有专门的
Session
服务器
Session
在服务器可以保存在文本文件,可以保存是数据库,也可以保存在内存里
Session
的测试点
Session
的过期时间设置是否合理,通常登录的会话有效期半小时左右
Session
过期后是否客户端生成新的
Session ID
Session ID
和
IP
地址绑定,避免
Session ID
被别人冒用
文件上传测试
上传成功的文件名称是否显示正常,是否可以正常浏览(视频、音乐、图片);
上传文件过程中是否支持取消正在上传文件;
在上传过程中,在本地删除上传文件是否正常处理;
上传成功的文件名称是否显示正常,是否可以正常浏览(视频、音乐、图片);
上传文件过程中是否支持取消正在上传文件;
在上传过程中,在本地删除上传文件是否正常处理;
只能上传允许的文件类型和大小
不能上传脚本或可执行文件
不能单纯以扩展名来判断文件类型
上传超大文件时可以正常处理,比如给出提示信息等
上述内容为各渠道总结来的