1.关于分页的处理。
1)快速跳转输出处对特殊字符、不合理的数值过滤。
2)一页传值数量和显示数量不统一导致的信息显示不完整。
3)删除、处理记录减少一页的特殊情况。
4)是否会记录分页状态。
2.HTML常见元素的注意点。
1)<select>:可选项的数据正确性、顺序; 选中的正确性、是否会挤压变形、多选、单选、全选的正确性。筛选之后的数据完整性。
2)<label>:文本内容的正确性; (单行+换行)字体、大小、颜色、间距。
3)<input>:type类型。可接受类型:文本、复选框、文本控件、按钮。
4)<button>:visiable:true/false。点击后事件触发的预期结果一致性。
5)<text>:是否有readonly属性; sql注入、xss; 超出预期长度是否变形。
6)<checkbox>:勾选、取消的有效性;
7)<radio>:单选有效性; 切换选项导致后的选择一致性。
8)<image>:图片数据的一致性、拖拽、点击放大、前后跳转。
9)Submit:数据提交的完整性。
10)以上存在保存信息或者选择状态的选择在页面刷新后,是否保留数据。在筛选后的表现是否正确。
3.在加载时间较久(网络状态较差)的情况下,多次点击按钮,发送请求。此处需要营造特殊网络状态下对服务器发送请求的表现。
4.不同类型的资源切换读取,表现形式和数据完整性。
5.测试数据需要足够多,并且构造测试数据时尽可能接近真实情况。(非常重要)
6.空值和null值的区别。(提交请求、查询结果,刻意造查询没有结果的条件)
7.通过禁用javascripts实现提交请求,判断是否对请求做二次验证。
8.cookie过长,会导致request header超出限制会导致http404。
9.对于分级的数据计算,需要进行实例化需求。实例化需求包含的几个步骤:
1)获取范围。
2)用实例描述。
3)精炼、了解需求说明(尤其是细节,需求了解不明确和边界值是BUG爆发比较严重的两个点)。
4)高频率、边界值验证的验证。
10.字段依赖导致的表单提交失败。
11.代码修改、数据库字段修改导致旧数据不兼容、相关业务出错(个别用户的定制信息火产品、没有特性开关)、没有做数据迁移。
12.跨时区造成的错误。
13.多入口的登录页面,跳转页面反馈结果信息显示的正确性。
14.兼容,包括硬件兼容、系统兼容、浏览器兼容、网络兼容。
15.信息的解绑之后(TD退订),是否可以持续收到推送的消息(微信、短信推送)。
16.当引用第三方库时,要判断其性能是否满足需求。
17.当删除帐号信息时,要对该帐号下的所有信息做一次判断(对冗余信息的处理)。
18.对时间阶段性权限或者功能时,对时间获取的方式做判断,本机或者服务器时间。
19.由于不同输入框处于对安全方面的考虑,过滤或者禁止了某些字符的输入,导致前后数据不一致的问题。
20.ctrl+c ctrl+v ,可以绕过一些限制。
21.权限的鉴别和限制。
22.不同身份对应开放不同的权限。
23.缓存造成的问题。
24.服务器定时任务导致的数据错误。
25.对url身份验证的鉴别(直接输入url绕过登录等)、浏览器后退可以造成多次请求。