网站测试方法
一、性能测试
性能测试可以检验网站响应速度、承受负载和压力的能力。
(1)链接速度测试。用户链接到网站的速度根据上网方式的不同而不同,他们或者电话拔号,或者是宽带上网。
(2)负载测试。负载测试是为了测试网站同在某一负载级别上的性能,以保证Web系统在需求范围内正常工作。
(3)压力测试。负载测试应该安排在网站系统发布以后,在实际的网络环境中进行测试。
二、界面测试
功能测试。Web应用程序中的功能测试主要是对页面的链接、按钮等页面元素功能是否正常工作的测试。
1、连接问题
链接是网站系统的一个重要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。
a、测试所链接的页面是否存在。
b、测试所有链接是否有按指示的那样确实链接到了该链接的页面。
c、保证不存在没有链接不到的页面。
d、链接测试还可以借助第三方软件自动进行。
2、按钮问题
按钮不工作/工作不正常、点击按钮产生JS error。
3、提示问题
缺少提示、提示信息错误/不合理、提示导致UI问题。
4、Tooltip不显示:(图片)
图片的alt属性,只支持IE浏览器。如果想在各浏览器中都能正常显示,需要将alt改为title。
5、Js 错误问题
JS Error目前只能在IE中显示出来,Firefox会屏蔽JS错误,所以看不到,当然通过插件Firefox中也能看到。JS错误和特点是在IE浏览器的左下角有一个黄色的感叹号,如果你访问的页面有这样的情况,就代表这个页面存在JS错误。双击左下角的黄色的感叹号,就能看出错的细节。
6、数据库访问错误。
7、文档无法下载。
8、不同浏览器显示问题、不同版本浏览器显示问题、不同OS&Browser显示问题。
9、对齐问题、图片显示问题。
具体有以下问题:
1) 各个页面的样式风格是否统一;
2) 各个页面的大小是否一致;同样的LOGO图片在各个页面中显示是否大小一致;页面及图片是否居中显示;
3) 各个页面的title是否正确;
4) 栏目名称、文章内容等处的文字是否正确,有无错别字或乱码;同一级别的字体、大小、颜色是否统一;
5) 提示、警告或错误说明应清楚易懂,用词准确,摒弃模棱两可的字眼;
6) 切换窗口大小,将窗口缩小后,页面是否按比例缩小或出现滚动条;各个页面缩小的风格是否一致,文字是否窜行;
7) 父窗体或主窗体的中心位置应该在对角线焦点附近;子窗体位置应该在主窗体的左上角或正中;多个子窗体弹出时应该依次向右下方偏移,以显示出窗体标题为宜;
8) 按钮大小基本相近,忌用太长的名称,免得占用过多的界面位置;避免空旷的界面上放置很大的按钮;按钮的样式风格要统一;按钮之间的间距要一致;
9) 页面颜色是否统一;前景与背景色搭配合理协调,反差不宜太大,最好少用深色或刺目的颜色;
10) 若有滚动信息或图片,将鼠标放置其上,查看滚动信息或图片是否停止;
11) 导航处是否按相应的栏目级别显示;导航文字是否在同一行显示;
12) 所有的图片是否都被正确装载,在不同的浏览器、分辨率下图片是否能正确显示(包括位置、大小);
13) 文章列表页,左侧的栏目是否与一级、二级栏目的名称、顺序一致;
14) 调整分辨率验证页面格式是否错位现象;
15) 鼠标移动到Flash焦点上特效是否实现,移出焦点特效是否消失;
16) 文字颜色与页面配色协调,不使用与背景色相近的颜色。
17) 每个非首页静态页面含图片字节不超过300K,全尺寸banner第一个场景控制在200k以内二个场景在300K,三个场景在400K以此类推
18) 同一界面上的控件数最好不要超过10个,多于10个时可以考虑使用分页界面显示。
19) 超过一屏的内容,在底部应有go top按钮
20) 超过三屏的内容,应在头部设提纲,直接链接到文内锚点
21) 首页,各栏目一级页面之间互链,各栏目一级和本栏目二级页面之间互链
22) 导航的文字要简明扼要,字数限制在一行以内
23) 报表显示时应考虑数据显示宽度的自适应或自动换行。
24) 所有有数据展现的界面(如统计、查询、编辑录入、打印预览、打印等),必须使测试数据的记录数超过一屏/一页,以验证满屏/页时其窗体是否有横向、纵向滚动条或换页打(L)印,界面显示是否正常;
25) 如有多个系统展现同一数据源时,应保证其一致性;
26) 对于报表中的所有字段值都应该有明确的定义,对于无意义的字段值,不应该显示空,应显示“--”或“/”,表示该字段值无意义。
27) 对统计的数据应按用户习惯进行分类、排序。
28) 界面内容更新后系统应提供刷新功能。
29) 用户在退出系统后重新登陆时应考虑是否需要自动返回到上次退出系统时的界面;
30) 在多个业务功能组成的一个业务流程中,如果各个功能之间的执行顺序有一定的制约条件,应通过界面提示用户。
31) 用户提示信息应具有一定的指导性,在应用程序正在进行关键业务的处理时,应考虑在前台界面提示用户应用程序正在进行的处理,以及相应的处理过程,在处理结束后再提示用户处理完毕。
32) 在某些数据输入界面,如果要求输入的数据符合某项规则,应在输入界面提供相应的规则描述;当输入数据不符合规则时应提示用户是否继续。
33) 在对任何配置信息修改后,都应该在用户退出该界面时提示用户保存(如果用户没有主动保存的情况下);
34) 在对某些查询功能进行测试时,应考虑查询条件的设置的合理性以及查询结果的互补性。如某些后台处理时间不应该作为查询条件。
35) 界面测试时,应考虑某一界面上按钮先后使用的顺序问题,以免用户对此产生迷惑。例如只能在查询成功后显示执行按钮。
36) 界面测试时,应验证窗口与窗口之间、字段与字段之间的浏览顺序是否正确;
37) 在某些对数据进行处理的操作界面,应考虑用户可能对数据进行处理的频繁程度和工作量,考虑是否可以进行批量操作。
38) 界面测试时应验证所有窗体中的对象状态是否正常,是否符合相关的业务规则需要。
49) 应验证各种对象访问方法(Tab 健、鼠标移动和快捷键)是否可正常使用,并且在一个激活界面中快捷键无重复;
40) 界面测试不光要考虑合理的键盘输入,还应考虑是否可以通过鼠标拷贝粘贴输入。
41) 对于统计查询功能的查询结果应验证其是否只能通过界面上的查询或刷新按键人工触发,应避免其他形式的触发。
42) 对界面上的任何对象进行拖拉,然后进行查询、打印,应保证查询打印结果不变;
43) 确保数据精度显示的统一:如单价0元,应显示为0.00元;
44) 确保时间及日期显示格式的统一;
45) 确保相同含义属性/字段名的统一;
46) 对所有可能产生的提示信息界面内容和位置进行验证,确保所有的提示信息界面应居中。
三、兼容性测试
兼容性测试主要检验网站应用系统适应不同服务器平台和客户端浏览器的能力。其中包括平台测试、浏览器测试等。
四、安全测试
1、在测试路径上出现: http://218.61.30.17:7001/dzgh/xwzx/khzl/2008/11/13/58127.html把/2008/11/13/58127.html去掉,看是否能出现目录下文件;
2、访问文件目录如果出现403错误,说明网页加以限制拒绝访问;
3、访问文件目录如果出现SSH其他根目录路径,说明有漏洞缺陷;
4、用X-Scan-v3.2-cn工具对网站服务器扫描。可以对网站参透出开启的端口号,SSH弱口令,网站是否存在高风险;比如:在扫描参数中输入测试网站的地址,点击扫描。如果扫描出网站端口号高风险或SSH弱口令可以与开发人员沟通进行修改;
5、测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
6、Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
7、为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
8、当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。
9、服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
10、网页加载速度测试可以采用HttpWatch软件等,可以知道那些内容影响网站整体速度。
网站应用系统的安全测试区域还要有以下内容。
(1)网站用户的安全,包括用户名、密码、权限等。
(2)网站应用系统是否有超时的限制。
(3)是否写进日志文件,是否追踪。
(4)测试加密是否正确,检查信息的完整性。
(5)注意没有经过授权,就不能在服务器端放置和编辑脚本的问题。
五、表单测试
当用户填写数据向Web服务器提交信息时,就需要使用表单操作。
常见的表单操作有:用户注册、用户登陆、查询数据、数据排序、将商品放入购物车、修改网购商品数量、填写收货人地址通过支付宝、微信、网银支付等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器信息的正确性。
表单测试的主要方法有:边界值测试、等价类测试,以及异常类测试等。测试中要保证每种类型都有2个以上的典型数值的输入,以确保测试输入的全面性。
1、文本框测试常见验证点
输入正常的字母或数字,验证是否能正常工作。
输入已存在的用户名或电子邮件名称,验证是否有唯一性校验。
输入超长字符串,例如在“名称”框中输入超过允许边界个数的字符,假设多255个字符,尝试输入256个或以上字符,检查程序能否正确处理。
输入默认值,空白,空格,检查程序能否正确处理。
若只允许输入字母,尝试输入数字;反之;尝试输入字母,检查程序能否正确处理。
利用复制,粘贴等操作强制输入程序不允许的输入数据,检查程序能否正确处理。
输入特殊字符集,例如,NULL及\n等,检查程序能否正确处理。
输入中文、英文、数字、特殊字符(特别注意单引号和反斜杠)及这四类的混合输入,检查程序能否正确处理。
输入不符合格式的数据,检查程序是否正常校验,如:程序要求输入身份证号,你输入abc123,程序应该给出错误提示。
输入html语言的、、等,检查是否能原样正确显示。
输入全角、半角的英文、数字、特殊字符等,检查是否报错。
2、密码框测试常见验证点
密码输入或输入数据是否可见?密码的正确显示必须“******”。
3、日期填充域常见验证点
输入不符合格式的数据,检查程序是否正常校验,如:程序要求输入年月日格式为yy/mm/dd,实际输入yyyy/mm/dd,程序应该给出错误提示。
无效日期处理,如:出生年月输入为2013/02/30,我们知道2月多是29天,检查程序是否出错。
出生日期填写为未来日期,比如3214/12/12,检查程序是否出错。
将结束日期设置在开始日期之前,检查是否有正常校验。
4、电话号码填充或常见验证点
电话号码应该由一组数字组成,不能包含英文字母。
如果有分机号,中间用破折号分隔。
5、邮政编码填充或常见验证点
国内的邮政编码都是数字。
英国的邮编是字母与数字的组合,当我们测试国外邮编时需要先查一下该国的邮编格式。
6、电子邮件填充或常见验证点
输入正确的电子邮件地址,需要能验证通过,并能收到相应的Email。
7、购物数量填充或常见验证点
在填写购物数量的地方,输入一个大值,查看钱数累计是否正确;
在填写购物数量的地方,输入一个负数,检查是否有正确的处理;
在填写购物数量的地方,输入一个数字0,检查是否有正确的处理;
在填写购物数量的地方,输入一个字母a,检查是否有正确的处理;
在填写购物数量的地方,输入一个特殊符号>,检查页面能否正确显示。
8、必填字段常见验证点
必填字段不输入任何内容,直接提交,检查是否有错误提示;
必填字段只输入空格,然后提交,检查是否有错误提示;
必填字段的提示是否统一。
9、单选按钮常见验证点
一组单选按钮不能同时选中,只能选中一个;
逐一执行每个单选按钮的功能。分别选择了“男”、“女”后,保存到数据库的数据应该相应的分别为“男”、“女”;
一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中,不能同时为空。
10、复选框常见验证点
多个复选框可以被同时选中(全选);
多个复选框可以被部分选中(部分选);
多个复选框可以都不被选中(全不选);
逐一执行每个复选框的功能(选择保存后,查看保存结果是与所选择的一致)。
11、大块文字区域常见验证点
输入数据超出大字符数,检查会出什么情况;
输入数据正好为大字符数,检查是否能正确保存;
不输入任何数据,检查是否能正确保存;
在Firefox浏览器下,大块文字区域右下角一般都可以拖放,尝试用鼠标进行拖放,检查会不会导致界面很难看或滚动条消失。
12、下拉列表框常见验证点
条目内容正确,无重复条目,无遗失条目;
逐一执行列表框中每个条目的功能。
13、排序常见验证点
选择正序排列后,再检查一下反序排序;
对文字的排序,检查是否按从A到Z的顺序;
对价格、数目等的排序,检查是否按数字大小顺序;
如果有分页,检查是否先排序再分页。
14、分页测试常见验证点
当没有数据时,页、上一页、下一页、尾页标签全部置灰,不支持点击;
在页时,“页”“上一页”标签置灰;在尾页时,“下一页”“尾页”标签置灰;在中间页时,四个标签均可点击,且跳转正确;
翻页后,列表中的数据是否仍按照指定的顺序进行了排序;
各个分页标签是否在同一水平线上;
各个页面的分页标签样式是否一致;
分页的总页数及当前页数显示是否正确;
是否能正确跳转到指定的页数;
在分页处输入非数字的字符(英文、特殊字符等),输入0或超出总页数的数字,是否有友好提示信息;
是否支持回车键的监听。
15、搜索框填充或常见验证
搜索按钮功能是否实现;
输入网站中存在的信息,能否正确搜索出结果;
输入键盘中所有特殊字符,是否报错;特别关注:_?'"# \ / -- < >;特殊字符;
系统是否支持键盘回车键、Tab键;
搜索出的结果页面是否与其他页面风格一致;
在输入域输入空格,点击搜索系统是否报错;
本站内搜索输入中不输入任何内容,是否搜索出的是全部信息或者给予提示信息;
精确查询还是模糊查询,如果是模糊查询输入:中%国,查询结果是不是都包含中国两个字的信息;
焦点放置搜索框中,搜索框默认内容是否自动被清空;
搜索输入是否实现回车键监听事件。
16、用户登录常见验证点
用户名和密码都符合要求并且是正确的,检查是否能登录成功;
用户名和密码都不符合格式要求,检查是否能登录成功以及出错提示;
用户名符合要求,密码不符合要求,检查是否能登录成功以及出错提示;
密码符合要求,用户名不符合要求,检查是否能登录成功以及出错提示;
用户名或密码为空,检查是否能登录成功以及出错提示;
数据库中不存在的用户名,不存在的密码,检查是否能登录成功以及出错提示;
数据库中存在的用户名,错误的密码,检查是否能登录成功以及出错提示;
数据库中不存在的用户名,存在的密码,检查是否能登录成功以及出错提示;
输入的用户名或密码前存在空格,检查是否能登录成功以及出错提示;
按键盘上的回车键是否监听事件,能执行登录过程。
因为计算机语言处理中对于字符型数据的都是用单引号或双引号引起,所以我们在测试时,可以有意识的填入单引号与双引号,提交后检查有没有异常。
因为网页测试中URL中参数的名与值的分隔符是问号和符号(?与&),所以我们在测试时,输入用户名时可以有意识的填入aa?a=b以及bb&name=zhangsan之类的字符,提交后检查有没有异常。
因为网页测试中URL参数中#,可以作为锚点分隔符也作为URL终止符,所以我们在测试时,比如输入注册密码时有意识的填入Au#2c8,注册成功后,试试这个密码能不能登录。
因为网页URL提交的数据的方式分为两种一种是GET,一种是POST,特别是GET方式数据提交时,为了防止数据被截断,都会对数据进行URL编码,不适当编码与解码会导致空格与加号解码后一致,所以输入注册密码时有意识的填入++++++,注册成功后,试试这个密码能不能登录。
因为Web网页通过HTML语言解析,所以在注册用户名,或姓名时,有意识的填入或,提交后检查有没有异常,登录后网页能不能正常显示这个名字。
17、转义字符处理常见验证点
测试在文本框中输入\n或\\,检查输出是不是同样的,如果和用户输入的不一样就是缺陷。
测试在文本框中输入为单引号或双引号,检查输出时是不是一样的,如果输出为\’或\”就是错误的。
18、多次快速提交
假设终客户的网络或机器速度比较慢,在点击注册或其他操作时,不小心多次提交了提交按钮,有没有适当的保护措施。如连续多次点击了同一个删除按钮,会不会出现系统抛错。
19、页面刷新
页面刷新可以是用户主动点击刷新或按键盘上的F5,另一种就是程序控制的页面刷新,比如注册时提交照片,网页一般是刷新一下将我们提交的照片显示出来。
页面刷新经常导致用户提交的数据莫名丢失,是测试人员需要关注的测试点。
20、浏览器前进/后退按钮
有些网页,当我们点击浏览器上的前进与后退按钮时就会出现系统抛错,或页面无法正常显示。所以在Web测试中点击浏览器上的前进与后退按钮并观察其行为也是测试人员需要关注的测试点。
规范化问题
包括软件规范和业务规范两大类,软件规范问题主要指操作过程中显而易见的错误或缺陷,非人性化设计、友好度较差等;业务规范问题主要指使用非标准或非惯例的业务术语、以及概念错位等。
㈠ 软件规范问题
1、操作指示不明确
提示存在二意性、提示操作项 “忽略”、“取消”、“退出”等含义不明确。(轻度)
2、简单界面规范问题
①按钮图片丢失、按钮图片不配套、按钮大小排列不美观;(轻度)
②在引用数据窗口的下拉框中,没有根据实际数据来调整下拉框显示的%的大小和垂直滚动条,导致文本只显示了一部分;(一般)
③界面中存在色块;
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
