测试入门指导——Web测试总结

Web测试总结

• web测试的各个测试点
• 希望对想入门测试的童鞋有些帮助

---

一、表单测试内容：

1. 表单控件完整、布局合理；
2. 表单控件显示内容正确，且功能正常；
3. 表单控件数据校验；
4. 表单控件联动；
5. 表单数据的提交完整、正确；
6. 功能符合业务需求。

二、链接测试内容：

1. 测试所链接的页面是否存在；
2. 测试所有链接是否按指示的那样确实链接到了正确的页面；
3. 保证web应用系统上没有孤立的页面（没有链接指向该页面，只有知道正确的URL地址才能访问）。

三、Cookie测试内容：

1. Cookie是否正确保存用户信息；
2. Cookie有效期验证；
3. Cookie清除不影响程序的功能。

四、可用性测试内容：

1. 站点整体布局、风格适宜；
2. 页面导航直观；
3. 页面内容准确；
4. 使用过程是否方便，易理解；
5. 注意快捷方式；
6. 满足区域文化；
7. 考虑用户群体。

五、容量测试内容：

• -涉及数据量大的功能点；
• 1.数据正确；
• 2.数据量比较大（手工构造，编码构造，生产环境导出，数据生成器Datafactory）；

六、安全测试内容：

• 1.安全测试——Cookie测试：（见第三节）

• 2.安全测试——Session测试：

• -短连接：浏览器想与服务器建立通信时就建立连接，不需要时就拆除网络连接；

• -首次登录时，服务器保存Session，返回给客户端请求信息时，携带SessionID存储到浏览器cookie中，

• -再次登录时，浏览器携带SessionID，服务器验证ID是否存在，存在则进行使用，不存在则建立新的Session；

  • 测试内容：

    • （1）Session的过期时间设置是否合理；
    • （2）Sessio有效期内功能正常；
    • （3）Session能够按照设置时间失效。

• 3.安全测试——认证和授权测试：

• 认证（Authentication）

  • 提升用户认证安全保证：

    • 用户名和密码复杂度、验证码（防止机器人攻击）、多次验证、用户提示语、多次登录失败以后在指定时间不允许再次登录、动态令牌、密钥

• 测试内容：

  • （1）登陆失败时错误提示不应该明确告知对方是用户名还是密码错误，避免客户端暴力破解方式；

  • （2）必须要成功登录才能访问的页面中都需要用Session对客户端进行验证，确认当前Session已经登录过，否则访问该页面时应该自动跳转到登陆页面。避免客户端直接在URL地址栏输入某个地址进行访问，绕开登录验证；

  • （3）登录失败后的限制策略，多次登录失败禁止登陆；

  • （4）登录时应该使用图片验证码，避免使用工具发送数据包。

• 授权（Authorization)

  • 用户角色模型:

    • 管理员、普通用户

• 测试内容：

  • （1）用户只能访问被授权的模块和功能；
  • （2）用户不能通过直接输入URL地址的方式进行越权访问；
  • （3）权限的控制只能由系统管理员来维护，其他用户不能做任何修改；
  • （4）权限控制要细，最好细到增删改查这种功能上，并且不同模块有不同权限。

• 4.安全测试——SQL注入测试：

  • 危害：

    • （1）查询数据库中的敏感信息；
    • （2）绕过认证，可以登录到系统中；
    • （3）添加、删除、修改数据；

    • （4）服务器被远程控制，被安装后门。

      • //在用户输入域输入：”a’or userid = 1#“

• 5.安全测试——跨站攻击：

  • 危害：

    • （1）盗取Cookie；
    • （2）重定向用户到钓鱼网站；
    • （3）操纵受害者的浏览器；

    • （4）蠕虫攻击。

      • //在用户输入域输入：“”

七、兼容性测试内容：

• 1.浏览器兼容测试：

• 主流浏览器：IE系列、Firefox、chrome、Safari、360浏览器、腾讯TT等；

• web网站要兼容不同厂商、不同版本的浏览器以及相应的插件和设置；

• 方法：

  • （1）手工测试：

    • 测试一款主流的浏览器，其他浏览器测试主要业务流程；一般借助工具，如IETester；

  • （2）在线测试：

    • 一些浏览器会推出在线测试平台；
      
      • 如：http://browsershots.org/ 可以测试所有浏览器版本的兼容性；

• 2.分辨率兼容测试：

• 在不同的分辨率下页面板式能够正常显示，字体符合要求；

• 方法：

  • （1）构造不同分辨率环境；

  • （2）通过工具模拟不同的分辨率环境。

    • 如：IE浏览器中按F12，在工具菜单栏中有分辨率的调整显示；

八、前端性能测试内容：

• 前端技术：JavaScript、CSS、XHTML、flash等；

• web前端：

• 网络通道的建立；

• 信息的传输；

• 页面加载；

• 浏览器渲染。

• web后端：

• 服务器业务逻辑处理；

• 数据库数据处理。

---

• 雅虎前端优化35条黄金准则：

• 1.内容部分：

  -尽量减少HTTP请求
  -减少DNS查找
  -避免跳转
  -缓存Ajax
  -推迟加载
  -提前加载
  -减少DOM元素数量
  -用域名划分页面内容
  -使frame数量最少
  -避免404错误
  

• 2.服务器部分：

  -使用内容分发网络
  -为文件头指定Expires或Cache-Control
  -Gzip压缩文件内容
  -配置Etag
  -尽早刷新输出缓冲
  -使用GET来完成AJAX请求
  -避免空的图像来源
  

• 3.CSS部分：

  -把样式表置于顶部
  -避免使用CSS表达式
  -用代替@import
  -避免使用滤镜
  

• 4.JavaScript部分：

  -把脚本置于页面底部
  -使用外部JavaScript和CSS
  -削减JavaScript和CSS
  -剔除重复脚本
  -减少DOM访问
  -开发智能事件处理程序
  

• 5.Cookie部分：

  -减小Cookie体积
  -对于页面内容使用无coockie域名
  

• 6.image 部分：

  -优化图像
  -优化CSS Spirite
  -不要在HTML中缩放图像
  -favicon.ico要小而且可缓存
  

• 7.移动客户端：

  -保持单个内容小于25K
  -打包组件成复合文本
  -避免空的图像来源
  

---

九、前端传输优化测试内容：

• 1.HTTP请求次数优化：

  • （1）合并文件到一个文件中，减少文件请求；

  • （2）合并多个小图到一个大图，在使用CSS Script技术进行拆分；

  • （3）报文Header使用expires（到期）属性，进行图片等内容缓存。

• 2.文件压脚本缩传输：

  • Gzip通常可以减少70%网页内容的大小，包括脚本、样式表、图片等文件，Gzip比deflate更高效，主流服务器都有相应的压缩支持模块。

十、加载优化测试内容：

• 1.CSS内容置顶：

  • CSS最新传输，可以使浏览器逐步加载已将下载的网页内容。这对内容比较多的网页尤其重要，用户不用一直等待在一个白屏上，而是可以先看已经下载的内容，用户体验较好。

• 2.JavaScript脚本置底：

  • （1）JavaScript对页面的显示没有任何的帮助，主要用于后期用户的输入或异步加载处理，所以要放置到html代码底部，最后传输；

  • （2）另外就是将JavaScript或CSS中的空格和注释全部去掉，精简这些文件。

---