什么是链接?链接是Web 网站的一个主要特征,它是在页面之间切换和引导用户去一些未知地址页面的主要手段。
链接测试的内容:
什么是表单?
例1:
如果使用表单来进行在线注册,要确保提交按钮能正常工作,
当注册完成后应返回注册成功的消息。
例2:
• 如果使用表单收集配送信息,应确保系统能够正确处理这些数据,最后能让顾客收到数据包。
• 需要验证服务器能正确保存这些数据;
• 后台运行的程序能正确解释和使用这些信息。
例3:
• 当用户使用表单进行用户注册、登录、信息提交等操作时,必须测试提交操作的完整性。
• 用户填写的出生日期与职业是否恰当;
• 填写的所属省份与所在城市是否匹配;
• 如果使用了默认值,还要检验默认值的正确性;
• 如果表单某个字段只能接受指定的某些值,则对这个字段也要进行测试。
目的:根据业务规则,需要对用户输入进行校验,则要保证这些校验功能正常工作。
例如:
• 省份的字段可以用一个有效列表进行校验。
• 需要验证列表完整性;
• 程序是否正确调用了该列表;
• 列表操作是否正确,如在列表中添加一个测试值。
• 数据校验测试和表单测试可能会有一些重复。
什么是Cookies?
Cookie是一个由网页服务器放在您硬盘上的非常小的文本文件. 它本质上就像您的身份证明一样,并且不能像代码那样被执行或被用来散布病毒。它只能被您使用并且只能由提供的服务器读取.
使用Cookie的目的:
帮您节约时间。如果您自定义页面,或注册产品或服务。cookie记住您的身份.当下一次您再次访问的时候,将显示您需要的信息,将帮您填入任何您已经回答过的问题。
Cookies 通常用来存储用户信息和用户在某些应用系统上的操作序列,当一个用户使用Cookies访问了某一个应用系统时,Web
服务器将发送关于用户的信息,并把该信息以Cookies 的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登录等信息。
测试内容:
• Cookies是否能正常工作;
• Cookies是否按预定的时间进行保存;
• 刷新对Cookies 有什么影响等。 举例:
• 如果在cookies 中保存了注册信息,应确认该cookie 能够正常工作而且已对这些信息进行加密。
• 如果使用cookie来统计次数,需要验证次数累计正确。
• 在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;
• 或在不同的连接页面之间,
• 导航描述了用户在一个页面内操作的方式。
导航测试的内容:
• 导航是否直观?
• Web 系统的主要部分是否可以通过主页访问?
• Web系统是否需要站点地图、搜索引擎或其他的导航器帮助?
• 测试Web 系统的页面结构;
• 导航条、菜单、连接的风格是否一致?
• 各种提示是否准确,确保用户凭直觉就知道是否还有内容,内容在什么地方。
• 最好让最终用户参与导航测试,效果将更加明显。
在Web 网站中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web 网站的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。
• (1) 要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。图片尺寸要尽量地小,并且要能清楚地说明某件事情。
• (2) 验证所有页面字体的风格是否一致。
• (3) 背景颜色应该与字体颜色和前景颜色相搭配。
• (4) 图片的大小和质量也是一个很重要的因素,一般采用JPG 或GIF 压缩。
内容测试的目的:
内容测试用来检验Web 网站提供信息的正确性、准确性和相关性。
整体界面测试是对整个Web 系统的页面结构设计的测试,是用户对系统的一个整体感受。
例如,当用户浏览Web 网站时,应考虑
• 是否感到舒适?
• 是否凭直觉就知道要找的信息在什么地方?
• 整个Web 应用系统的设计风格是否一致?
网站测试在网页测试的基础之上还包括以下内容:
数据库在Web 网站中的作用:
两种主要数据库错误:
数据库测试就要针对这两种情况,分别进行测试。
• 如一个订货系统,尝试用户可能进行的所有操作:
• 下订单;
• 更改订单;
• 取消订单;核对订单状态;
• 在货物发送之前更改送货信息;
• 在线支付等。
在设计对 Web 服务进行压力测试的测试系统时,要让它们以某种特定的方式运行代码,这种做法超越了功能验证。
压力测试目的是要弄清楚被测试的 Web 服务是不是不仅能做我们认为它能做的事,而且在被施加了某些高强度压力的情况下仍然继续正常运行。
用户连接方式的不同:
举例:
• 如果访问一个页面Web 系统响应时间太长(例如超过5 秒钟),用户就会因失去耐心而离开。
• 有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登录了。
• 如果连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。
负载测试是为了测量Web 系统在某一负载级别上的性能,以保证Web 系统在需求范围内能正常工作。
例如:
• 系统最多能允许多少个用户同时在线?
• 如果超过了这个数量,会出现什么现象?
• 系统能否处理大量用户同时对同一个页面的请求?
Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页面,这样就不会显示该目录下的所有内容。
很多站点使用 SSL 进行安全传送。你知道你进入一个 SSL 站点是因为浏览器出现了警告消息,而且在地址栏中的 HTTP 变成
HTTPS。如果开发部门使用了SSL,测试人员需要确定是否有相应的替代页面(适用于3.0
以下版本的浏览器,这些浏览器不支持SSL。当用户进入或离开安全站点的时候,请确认有相应的提示信息。是否有连接时间限制?超过限制时间后出现什么情况?
有些站点需要用户进行登录,以验证他们的身份。这样对用户是方便的,他们不需要每次都输入个人资料。你需要验证系统阻止非法的用户名/口令登录,而能够通过有效登录。用户登录是否有次数限制?
是否限制从某些 IP 地址登录? 如果允许登录失败的次数为3,你在第三次登录的时候输入正确的用户名和口令,能通过验证吗?
口令选择有规则限制吗? 是否可以不登陆而直接浏览某个页面?
Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
在后台,要注意验证服务器日志工作正常。日志是否记所有的事务处理? 是否记录失败的注册企图? 是否记录被盗信用卡的使用? 是否在每次事务完成的时候都进行保存? 记录IP 地址吗? 记录用户名吗?
脚本语言是常见的安全隐患。每种语言的细节有所不同。有些脚本允许访问根目录。其他只允许访问邮件服务器,但是经验丰富的黑客可以将服务器用户名和口令发送给他们自己。找出站点使用了哪些脚本语言,并研究该语言的缺陷。还要需要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux 等。Web 网站的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。
• 平台测试就是要测试兼容性问题:
• 同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。
• 因此,在Web 系统发布之前,需要在各种操作系统下对Web 系统进行兼容性测试。
浏览器是Web系统客户端最核心的软件,来自不同厂商的浏览器对Java,、JavaScript、ActiveX、plug-ins 或不同的HTML 有不同的支持。
例如,
• ActiveX 是Microsoft 的产品,是为Internet Explorer 而设计的,
• JavaScript 是Netscape 的产品,
• Java 是Sun 的产品等等。
另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不能显示。不同的浏览器对安全性和Java 的设置也不一样。
• 页面版式在
• 640x400、
• 600x800 或
• 1024x768 的
• 分辨率模式下是否显示正常?
• 是否有这种情况,用户使用28.8k modem 下载一个页面需要10 分钟,但测试人员在测试的时候使用的是T1 专线?
• 用户在下载文章或演示的时候,可能会等待比较长的时间,但却不会耐心等待首页的出现。
• 600x800 的分辨率在MAC 机上可能不错,但是在IBM 兼容机上却很难看。
• 在IBM 机器上使用Netscape 能正常显示,但却无法使用Lynx 来浏览。
• 如果所有的人都使用T1 专线,可能不需要测试下载、上载。
• 有些内部应用程序,开发部门可能在系统需求中声明不支持某些系统而只支持一些那些已设置的系统。
• 理想的情况,系统能在所有机器上运行。
【特别说明】:知识来源于网络、各种资料、书本、网站等,本文仅用于学习使用,不做他用,如果涉及版权问题,请联系博主删除,谢谢