【刷题】面筋-测开-Web测试要点
目录
功能测试
一、连接测试
(1)、测试全部连接是否按指示的那样确实连接到了该连接的页面;
(2)、测试所连接的页面是否存在;
(3)、保证Web应用系统上没有孤立的页面(所谓孤立页面是指没有连接指向该页面,只有知道正确的URL地址才能访问)。html
二、表单测试
(1)、注册、登录、信息提交等,必须测试提交操做的完整性,以校验提交给服务器的信息的正确性;
(2)、用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等;
(3)、检验默认值的正确性;
(4)、如表单只能接受指定的某些值,测试时跳过这些字符,看系统是否会报错。web
三、Cookies测试(session测试同)
(1)、Cookies是否起做用;
(2)、Cookies是否按预约的时间进行保存;
(3)、刷新对Cookies有什么影响。数据库
四、设计语言测试
(1)、使用哪一种版本的HTML;
(2)、验证不一样的脚本语言。例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等。浏览器
五、数据库测试
(1)、数据一致性错误:主要是因为用户提交的表单信息不正确而形成的;
(2)、输出错误:主要是因为网络速度或程序设计问题等引发的。安全
性能测试
一、链接速度测试
(1)、Web系统响应时间;
(2)、超时的限制。服务器
二、负载测试
(1)、某个时刻同时访问Web系统的用户数量;
(2)、也能够是在线数据处理的数量。网络
三、压力测试
(1)、压力测试是测试系统的限制和故障恢复能力,也就是测试Web应用系统会不会崩溃,在什么状况下会崩溃。黑客经常提供错误的数据负载,直到Web应用系统崩溃,接着当系统从新启动时得到存取权。
(2)、压力测试的区域包括表单、登录和其余信息传输页面等。session
可用性测试
一、导航测试
(1)、导航是否直观
(2)、Web系统的主要部分是否可经过主页存取
(3)、系统是否须要站点地图、搜索引擎或其余的导航帮助
(4)、Web应用系统的页面结构、导航、菜单、链接的风格是否一致
(5)、Web应用系统导航帮助要尽量地准确。Web应用系统的层次一旦决定,就要着手测试用户导航功能。框架
二、图形测试
一个Web应用系统的图形能够包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有:
(1)、要确保图形有明确的用途,图片或动画不要胡乱地堆在一块儿,以避免浪费传输时间;
(2)、Web应用系统的图片尺寸要尽可能地小,而且要能清楚地说明某件事情,通常都连接到某个具体的页面;
(3)、验证全部页面字体的风格是否一致;
(4)、背景颜色应该与字体颜色和前景颜色相搭配;
(5)、图片的大小和质量也是一个很重要的因素,通常采用JPG或GIF压缩。性能
三、内容测试
检验Web应用系统提供信息的正确性、准确性和相关性。
信息的正确性是指信息是可靠的仍是误传的 。
四、总体界面测试
总体界面是指整个Web应用系统的页面结构设计,是给用户的一个总体感。例如:当用户浏览Web应用系统时是否感到温馨,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致?固然,对界面的总体测试并不能单靠我的直觉来评定;每一个人的审美观、专业角度、系统面向的行业及用户 、甚至性别与年龄等等,都是可能致使对界面做出不一样评价的因素。因此要明白在对总体界面的测试过程当中,实际上是一个对最终用户进行调查的过程。通常Web应用系统采起在主页上作一个调查问卷的形式,来获得最终用户的反馈信息。
兼容性测试
一、平台测试
在Web系统发布以前,须要在各类操做系统下对Web系统进行兼容性测试。
二、浏览器测试
(1)、浏览器是Web客户端最核心的构件,来自不一样厂商的浏览器对Java,、Javascrīpt、ActiveX、 plug-ins或不一样的HTML规格有不一样的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,Javascrīpt是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不一样的浏览器中也有不一样的显示,甚至根本不显示。不一样的浏览器对安全性和Java的设置也不同。
(2)、测试浏览器兼容性的一个方法是建立一个兼容性矩阵。在这个矩阵中,测试不一样厂商、不一样版本的浏览器对某些构件和设置的适应性。
安全性测试
(1)、如今的Web应用系统基本采用先注册,后登录的方式。所以,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,能够试多少次的限制,是否能够不登录而直接浏览某个页面等;
(2)、Web应用系统是否有超时的限制,用户登录后在必定时间内(例如15分钟)没有点击任何页面,是否须要从新登录才能正常使用;
(3)、为了保证Web应用系统的安全性,须要测试相关信息是否写进了日志文件、是否可追踪;
(4)、当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性;
(5)、服务器端的脚本经常构成安全漏洞,这些漏洞又经常被黑客利用。因此,还要测试没有通过受权,就不能在服务器端放置和编辑脚本的问题。
(6)、经过模拟攻击的形式拷贝Web应用程序的某个功能点的url地址,而后打开新的页面输入该url地址看其是否能跨过系统的登陆模块直接进入该功能点。
(7)、服务器端IIS是否设置了默认文档功能。
(8)、IIS服务器的主目录应该与操做系统的安装路径设置在不一样的盘符下。
参考连接
END
- 1. 【刷题】面筋-测开-视频播放器测试点
- 2. 【刷题】面筋-测开-APP测试须要考虑的点都有哪些?
- 3. 【刷题】面筋-测开-登陆界面测试
- 4. 【刷题】面筋-测开-比较压力测试、负载测试、性能测试
- 5. 【刷题】面筋-测开-软件测试的阶段
- 6. 【刷题】面筋-测开-软件测试的生命周期
- 7. 【刷题】面筋-测开-测试应该何时介入
- 8. 【刷题】面筋-测开-聊天功能测试&微信聊天
- 9. 【刷题】面筋-测开-对淘宝搜索框进行测试
- 10. 【刷题】面筋-测开-软件测试的基本流程
- 更多相关文章...
- • Maven 构建 & 项目测试 - Maven教程
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • PHP开发工具
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
-
每一个你不满意的现在,都有一个你没有努力的曾经。