web测试总结

一、页面部分

1、页面清单是否完整

2、页面在不同的分辨率和不同的浏览器版本是否显示

3、页面在不同大小的窗口中的显示是否正确、美观

4、页面特殊效果是否显示：如特殊字体效果、动画效果

5、页面特殊效果显示是否正确

6、每个页面都有相应的Title，不能为空，或者显示“无标题页”

二、页面元素部分

1、页面元素清单是否全部列出：如按钮、单选框、复选框、列表框、超连接、输入框等等

2、元素是否存在，是否显示

3、页面元素是否显示正确，如文字、图形、签章等

4、页面元素的外形、摆放位置

5、页面元素基本功能是否实现

6、页面元素的容错性是否存在，是否正确

三、链接测试

1、主要是保证链接的可用性和正确性，它也是网站测试中比较重要的一个方面。可以使用特定的工具如XENU来进行链接测试。

2、导航测试：导航菜单的描述与导航的链接是否一致，是否有效，如果是相同的页头导航，每个页面都需要测试。

3、图形测试：每个图形的描述与链接是否一致，是否有效，尤其注意幻灯片的链接测试。

4、URL链接检查：在地址栏直接输入各个功能页面的URL地址，看系统如何处理，是否有效

5、Web的业务逻辑

四、输入测试

1、字符型输入框；2、数值型输入框；3、日期型输入框；4、搜索功能

五、表单测试

普通表单：

1、特殊键：是否支持Tab键，是否支持回车键，PageUp和PageDown等

2、提示信息：

不符合要求的地方是否有错误提示，

不选择任何信息，直接点击删除按钮，是否有提示

3、唯一性：字段唯一的，是否可以重复添加，添加后是否能修改为已存在的字段（字段包括区分大小写以及在输入的内容前后输入空格，保存后，数据是否真的插入到数据库中，注意保存后数据的正确性）

4、数据增加正确性：

1）对编辑页的每个编辑项进行修改，点击保存，是否可以保存成功，检查想关联的数据是否得到更新。

2）进行必填项检查（即是否给出提示以及提示后是否依然把数据存到数据库中；是否提示后出现页码错乱等）

3）是否能够连续添加（针对特殊情况）

4）在编辑的时候，注意编辑项的长度限制，有时在添加的时候有，在编辑的时候却没有（注意要添加和修改规则是否一致）

5）对于有图片上传功能的编辑框，若不上传图片，查看编辑页面时是否显示有默认的图片，若上传图片，查看是否显示为上传图片

6）修改后增加数据后，特别要注意查询页面的数据是否及时更新，特别是在首页时要注意数据的更新。

7）提交数据时，连续多次点击，查看系统会不会连续增加几条相同的数据或报错。

8）若结果列表中没有记录或者没选择某条记录，点击修改按钮，系统会抛异常。

5、数据删除实现：

1）是否能连续删除多个产品

2）当只有一条数据时，是否可以删除成功

3）删除一条数据后，是否可以添加相同的数据

4）如系统支持批量删除，注意删除的信息是否正确，如有全选，注意是否把所有的数据删除

5）删除数据时，要注意相应查询页面的数据是否及时更新

6）如删除的数据与其他业务数据关联，要注意其关联性（如删除部门信息时，部门下游员工，则应该给出提示）

7）如果结果列表中没有记录或没有选择任何一条记录，点击删除按钮系统会报错。

6、注册模块

1）注册时，设置密码为特殊符号，检查登录时是否会报错

2）注册成功后，页面应该以登录状态跳转到首页或指定页面

3）在注册信息中删除已输入的信息，检查是否可以注册成功

7、登录功能

1）输入正确的用户名和正确的密码

2）输入正确的用户名和错误的密码

3）输入错误的用户名和正确的密码

4）输入错误的用户名和错误的密码

5）不输入用户名和密码（均为空格）

6）只输入用户名，密码为空

7）用户名为空，只输入密码

8）输入正确的用户名和密码，但是不区分大小写

9）用户名和密码包括特殊字符

10）用户名和密码输入超长值

11）已删除的用户名和密码

12）登录时，当页面刷新或重新输入数据时，验证码是否更新

8、上传图片测试

1）文件类型正确、大小合适

2）文件类型正确，大小不合适

3）文件类型错误，大小合适

4）文件类型和大小都合适，上传一个正在使用中的图片

5）文件类型大小都合适，手动输入存在的图片地址来上传

6）文件类型和大小都合适，输入不存在的图片地址来上传

7）文件类型和大小都合适，输入图片名称来上传

8）不选择文件直接点击上传，查看是否给出提示

9）连续多次选择不同的文件，查看是否上传最后一次选择的文件

9、查询结果列表

1）列表、列宽是否合理

2）列表数据太宽有没有提供横向滚动

3）列表的列名有没有与内容对应

4）列表的每列的列名是否描述的清晰

5）列表是否把不必要的列都显示出来

6）点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）

7）双击或单击某列信息，是否会报错

六、Cookie测试

1、禁用cookie，看程序是否能正常工作

2、检查cookie的expires是否合理

3、检查cookie的值是否加密

4、检查cookie的httponly属性，设置了httponly属性的cookie不能被客户端脚本读取

5、检查cookie的secure属性，设置了secure属性的cookie不能通过http传递.

七、兼容性测试

1、平台测试

2、浏览器测试

八、性能测试

1、连接速度测试

2、负载测试

3、压力测试

1）瞬间访问高峰

2）每个用户传送大量数据

3）长时间的使用

九、安全性测试

1、SQL注入（比如登录页面）

2、XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。

3、URL地址后面随便输入一些符号，并尽量是动态参数靠后

4、验证码更新问题

5、现在的Web应用系统基本采用先注册，后登录的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登录而直接浏览某个页面等。

6、Web应用系统是否有超时的限制，也就是说，用户登录后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登录才能正常使用。

7、为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。