测试部分面试题总结

1.一个登录界面如何设计测试用例？

界面UI测试

1. 布局是否合理，输入框 ，按钮的对齐方式
2. 输入框和按钮的高度和长度是否符合要求
3. 界面设计风格是否与UI的设计风格统一
4. 界面文字简洁易懂，无错别字

功能测试

1. 用户名，密码输入为空，点击查看提示信息
2. 输入正确的用户名和密码，点击验证登陆成功
3. 登陆成功后，验证是否跳转到正确的页面
4. 密码或用户名过长或过短，是否有相应提示
5. 用户名和密码前后有空格时的处理
6. 用户名和密码中有特殊字符或其他非英文的情况
7. 记住用户名的功能
8. 登陆失败后，不能记住密码的功能
9. 密码是否可加密显示
10. 登录页面注册，忘记密码，登出，用另一账号登录链接是否正确
11. 输入密码时，大写键盘开启是否有提示信息
12. 输出错误的用户名和密码，查看提示信息

性能测试

1. 打开登录页面，需要几秒
2. 输入正确的用户名和密码，登录成功不超过5s

兼容性测试

1. 主流浏览器是否显示成功（IE8,9,10,11，Firefox，Chrome，Safafi）
2. 不同平台能否显示成功（Mac,Windows）
3. 移动设备能否显示成功（Android，IOS）
4. 不同的分辨率

可用性测试

1. 是否支持全键盘操作，是否有快捷键
2. 输入用户名和密码，按回车，是否可以登录
3. 输入框能否使用Tab键切换

安全性测试

1. 登录成功后生成的Cookie ,是否有Http only(为了防止XSS攻击，窃取cookie内容)
2. 输入用户名和密码是否通过加密方式发给Web服务器
3. 输入用户名和密码的验证，应该在服务端，而不是在JavaScript前端
4. 输入用户名和密码的输入框，应该屏蔽SQL注入
5. 输入用户名和密码的输入框应禁止输入脚本
6. 错误登录的次数限制
7. 考虑是否支持多用户在同一台机器上登录
8. 考虑一用户在多台机器登录

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名    或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体    来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引    擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存    在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比    如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字    符暴出的，这类表单特别容易受到SQL注入式攻击。

 

2.http与https的区别

一、传输信息的安全性

1. http：超文本传输协议，明文传输。如若攻击者截取了Web浏览器和网站之间的传输报文，就可以直接读懂其中的信息。
2. https:具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据安全

二、连接方式不同

1. http:连接2简单，无状态
2. https：由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议

三、端口不同

1. http:80
2. https：443

四、证书申请方式不同

1. http:免费申请
2. https：需要到ca申请证书，一般需交费

三、Cookie和Session的区别

 

1. cookie数据存放在客户的 浏览器上，session数据放在服务器上。
2. cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。
3. session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用cookie。
4. 单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。