⽹页测试点测试——(测试⽤例参照)
⼀、输⼊框
1、字符型输⼊框:
(1)字符型输⼊框:英⽂全⾓、英⽂半⾓、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁⽌直接输⼊特殊字符时,使⽤“粘贴、拷贝”功能尝试输⼊。
(2)长度检查:最⼩长度、最⼤长度、最⼩长度-1、最⼤长度+1、输⼊超⼯字符⽐如把整个⽂章拷贝过去。
(3)空格检查:输⼊的字符间有空格、字符前有空格、字符后有空格、字符前后有空格
(4)多⾏⽂本框输⼊:允许回车换⾏、保存后再显⽰能够保存输⼊的格式、仅输⼊回车换⾏,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提⽰)、
(5)安全性检查:输⼊特殊字符串(null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>)、输⼊脚本函数(<script>alert("abc")
</script>)、 doucment.write("abc")、<b>hello</b>)
2、数值型输⼊框:
(1)边界值:最⼤值、最⼩值、最⼤值+1、最⼩值-1
(2)位数:最⼩位数、最⼤位数、最⼩位数-1最⼤位数+1、输⼊超长值、输⼊整数
(3)异常值、特殊字符:输⼊空⽩(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能导致系统错误的字符、禁⽌直接输⼊特殊字符时,尝试使⽤粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输⼊框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、
输⼊负整数、负⼩数、分数、输⼊字母或汉字、⼩数(⼩数前0点舍去的情况,多个⼩数点的情况)、⾸位为0的数字如01、02、科学计数法是否⽀持1.0E2、全⾓数字与半⾓数字、数字与字母混合、16进制,8进制数值、货币型输⼊(允许⼩数点后⾯⼏位)、
(4)安全性检查:不能直接输⼊就copy
3、⽇期型输⼊框:
(1)合法性检查:(输⼊0⽇、1⽇、32⽇)、⽉输⼊[1、3、5、7、8、10、12]、⽇输⼊[31]、⽉输⼊[4
、6、9、11]、⽇输⼊[30] [31]、输⼊⾮闰年,⽉输⼊[2],⽇期输⼊[28、29]、输⼊闰年,⽉输⼊[2]、⽇期输⼊[29、30]、⽉输⼊[0、1、12、13]
(2)异常值、特殊字符:输⼊空⽩或NULL、输⼊~!@#¥%……&*(){}[]等可能导致系统错误的字符
(3)安全性检查:不能直接输⼊,就copy,是否数据检验出错?
4、信息重复:
在⼀些需要命名,且名字应该唯⼀的信息输⼊重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分⼤⼩写,以及在输⼊内容的前后输⼊空格,系统是否作出正确处理.
⼆、搜索功能
若查询条件为输⼊框,则参考输⼊框对应类型的测试⽅法
1、功能实现:
(1)如果⽀持模糊查询,搜索名称中任意⼀个字符是否能搜索到
(2)⽐较长的名称是否能查到
(3)输⼊系统中不存在的与之匹配的条件
(4)⽤户进⾏查询操作时,⼀般情况是不进⾏查询条件的清空,除⾮需求特殊说明。
2、组合测试:
(1)不同查询条件之间来回选择,是否出现页⾯错误(单选框和多选框最容易出错)
(2)测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。
三、添加、修改功能
1、特殊键:(1)是否⽀持Tab键(2)是否⽀持回车键
2、提⽰信息:(1)不符合要求的地⽅是否有错误提⽰
3、唯⼀性:(1)字段唯⼀的,是否可以重复添加,添加后是否能修改为已存在的字段(字段包括区分⼤⼩写以及在输⼊的内容前后输⼊空格,保存后,数据是否真的插⼊到数据库中,注意保存后数据的正确性)
4、数据正确性:
(1)对编辑页的每个编辑项进⾏修改,点击保存,是否可以保存成功,检查想关联的数据是否得到更新。
(2)进⾏必填项检查(即是否给出提⽰以及提⽰后是否依然把数据存到数据库中;是否提⽰后出现页码错乱等)
(3)是否能够连续添加(针对特殊情况)
(4)在编辑的时候,注意编辑项的长度限制,有时在添加的时候有,在编辑的时候却没有(注意要添加和修改规则是否⼀致)
(5)对于有图⽚上传功能的编辑框,若不上传图⽚,查看编辑页⾯时是否显⽰有默认的图⽚,若上传图⽚,查看是否显⽰为上传图⽚(6)修改后增加数据后,特别要注意查询页⾯的数据是否及时更新,特别是在⾸页时要注意数据的更新。
(7)提交数据时,连续多次点击,查看系统会不会连续增加⼏条相同的数据或报错。
(8)若结果列表中没有记录或者没选择某条记录,点击修改按钮,系统会抛异常。
四、删除功能
1、特殊键:(1)是否⽀持Tab键(2)是否⽀持回车键
2、提⽰信息:(1)不选择任何信息,直接点击删除按钮,是否有提⽰(2)删除某条信息时,应该有确认提⽰
3、数据实现:(1)是否能连续删除多个产品(2)当只有⼀条数据时,是否可以删除成功(3)删除⼀条数据后,是否可以添加相同的数据(4)如系统⽀持批量删除,注意删除的信息是否正确(5)如有全选,注意是否把所有的数据删除(6)删除数据时,要注意相应查询页⾯的数据是否及时更新(7)如删除的数据与其他业务数据关联,要注意其关联性(如删除部门信息时,部门下游员⼯,则应该给出提⽰)(8)如果结果列表中没有记录或没有选择任何⼀条记录,点击删除按钮系统会报错。
如:某⼀功能模块具有最基本的增删改查功能,则需要进⾏以下测试
单项功能测试(增加、修改、查询、删除)
增加——>增加——>增加(连续增加测试)
增加——>删除
增加——>删除——>增加(新增加的内容与删除内容⼀致)
增加——>修改——>删除
修改——>修改——>修改(连续修改测试)
修改——>增加(新增加的内容与修改前内容⼀致)
修改——>删除
修改——>删除——>增加(新增加的内容与删除内容⼀致)
删除——>删除——>删除(连续删除测试)
五、注册、登陆模块
1、注册功能:
(1)注册时,设置密码为特殊版本号,检查登录时是否会报错
(2)注册成功后,页⾯应该以登陆状态跳转到⾸页或指定页⾯
(3)在注册信息中删除已输⼊的信息,检查是否可以注册成功。
2、登陆功能:
(1)输⼊正确的⽤户名和正确的密码
(2)输⼊正确的⽤户名和错误的密码
(3)输⼊错误的⽤户名和正确的密码
(4)输⼊错误的⽤户名和错误的密码
(5)不输⼊⽤户名和密码(均为空格)
(6)只输⼊⽤户名,密码为空
(7)⽤户名为空,只输⼊密码
(8)输⼊正确的⽤户名和密码,但是不区分⼤⼩写
(9)⽤户名和密码包括特殊字符
(10)⽤户名和密码输⼊超长值
(11)已删除的⽤户名和密码
(12)登录时,当页⾯刷新或重新输⼊数据时,验证码是否更新
六、上传图⽚测试
(1)⽂件类型正确、⼤⼩合适
(2)⽂件类型正确,⼤⼩不合适
(3)⽂件类型错误,⼤⼩合适
(4)⽂件类型和⼤⼩都合适,上传⼀个正在使⽤中的图⽚
(5)⽂件类型⼤⼩都合适,⼿动输⼊存在的图⽚地址来上传
(6)⽂件类型和⼤⼩都合适,输⼊不存在的图⽚地址来上传
(7)⽂件类型和⼤⼩都合适,输⼊图⽚名称来上传
(8)不选择⽂件直接点击上传,查看是否给出提⽰
(9)连续多次选择不同的⽂件,查看是否上传最后⼀次选择的⽂件
七、查询结果列表
(1)列表、列宽是否合理
(2)列表数据太宽有没有提供横向滚动
(3)列表的列名有没有与内容对应
(4)列表的每列的列名是否描述的清晰
(5)列表是否把不必要的列都显⽰出来
(6)点击某列进⾏排序,是否会报错(点击查看每⼀页的排序是否正确)
(7)双击或单击某列信息,是否会报错
⼋、返回键检查
1、⼀条已经成功提交的记录,返回后再提交,是否做了处理
2、检查多次使⽤返回键的情况,在有返回键的地⽅,返回到原来的页⾯多次,查看是否会出错
九、回车键检查
1、在输⼊结果后,直接按回车键,看系统如何处理,是否会报错
⼗、刷新键检查
1、在Web系统中,使⽤刷新键,看系统如何处理,是否会报错
⼗⼀、直接URL链接检查
1、在Web系统中,在地址栏直接输⼊各个功能页⾯的URL地址,看系统如何处理,是否能够直接链接查看(匿名查看),是否有权限控制,是否直接执⾏,并返回相应结果页;页⾯链接检查:每⼀个链接是否都有对应的页⾯,并且页⾯之间切换正确。可以使⽤⼀些⼯具,如LinkBotPro、File-AIDCS、HTML Link Validater、Xenu等⼯具。LinkBotPro不⽀持中⽂,中⽂字符显⽰为乱码;HTML Link Validater只能测试以Html或者htm结尾的⽹页链接;Xenu⽆需安装,⽀持asp、do、jsp等结尾的⽹页,xenu测试链接包括内部链接和外部链接,在使⽤的时候应该注意,同时能够⽣成html格式的测试报告。如果系统⽤QTP进⾏,也可以使⽤QTP的页⾯检查点检查、⾃动化检查
2. 相关性检查:
  Ø 功能相关性:删除/增加⼀项会不会对其他项产⽣影响,如果产⽣影响,这些影响是否都正确,常见的情况是,增加某个数据记录以后,如果该数据记录某个字段内容较长,可能会在查询的时候让数据列表变形。
  Ø 数据相关性:下来列表默认值检查,下来列表值检查,如果某个列表的数据项依赖于其他模块中的数据,同样需要检查,⽐如,某个数据如果被禁⽤了,可能在引⽤该数据项的列表中不可见。
3. 检查按钮的功能是否正确:如新建、编辑、删除、关闭、返回、保存、导⼊,上⼀页,下⼀页,页⾯跳转,重置等功能是否正确。常见的错误会出现在重置按钮上,表现为功能失效。
4. 字符串长度检查: 输⼊超出需求所说明的字符串长度的内容, 看系统是否检查字符串长度。还要检查需求规定的字符串长度是否是正确的,有时候会出现,需求规定的字符串长度太短⽽⽆法输⼊业务数据。
5. 字符类型检查: 在应该输⼊指定类型的内容的地⽅输⼊其他类型的内容(如在应该输⼊整型的地⽅输⼊其他字符类型),看系统是否检查字符类型。
6. 标点符号检查: 输⼊内容包括各种标点符号,特别是空格,各种引号,回车键。看系统处理是否正确。常见的错误是系统对空格的处理,可能添加的时候,将空格当作⼀个字符,⽽在查询的时候空格被屏蔽,导致⽆法查询到添加的内容。
7.特殊字符检查:输⼊特殊符号,如@、#、$、%、!等,看系统处理是否正确。常见的错误是出现在% ‘ \ 这⼏个特殊字符
8. 中⽂字符处理: 在可以输⼊中、英⽂的系统输⼊中⽂,看会否出现乱码或出错。
9. 检查信息的完整性: 在查看信息和更新信息时,查看所填写的信息是不是全部更新,更新信息和添加信息是否⼀致。要注意检查的时候每个字段都应该检查,有时候,会出现部分字段更新了⽽个别字段没有更新的情况。
10. 信息重复: 在⼀些需要命名,且名字应该唯⼀的信息输⼊重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分⼤⼩写,以及在输⼊内容的前后输⼊空格,系统是否作出正确处理。
11. 检查删除功能:在⼀些可以⼀次删除多个信息的地⽅,不选择任何信息,按“delete”,看系统如何处理,会否出错;然后选择⼀个和多个信息,进⾏删除, 看是否正确处理。如果有多页,翻页选,看系统是否都正确删除,并且要注意,删除的时候是否有提⽰,让⽤户能够更正错误,不误删除。
12. 检查添加和修改是否⼀致: 检查添加和修改信息的要求是否⼀致,例如添加要求必填的项,修改也应该必填;添加规定为整型的项,修改也必须为整型.
13. 检查修改重名:修改时把不能重名的项改为已存在的内容,看会否处理,报错.同时,也要注意,会
不会报和⾃⼰重名的错.
14. 重复提交表单:⼀条已经成功提交的纪录,返回后再提交,看看系统是否做了处理。对于WEB系统来说,可以通过浏览器返回键或者系统提供的返回功能。
15. 检查多次使⽤返回键的情况: 在有返回键的地⽅,返回到原来页⾯,重复多次,看会否出错。
16. 搜索检查: 有搜索功能的地⽅输⼊系统存在和不存在的内容,看搜索结果是否正确.如果可以输⼊多个搜索条件,可以同时添加合理和不合理的条件,看系统处理是否正确,搜索的时候同样要注意特殊字符,某些系统会在输⼊特殊字符的时候,将系统中所有的信息都搜索到。
17. 输⼊信息位置: 注意在光标停留的地⽅输⼊信息时,光标和所输⼊的信息会否跳到别的地⽅。
18. 上传下载⽂件检查:上传下载⽂件的功能是否实现,上传⽂件是否能打开。对上传⽂件的格式有何规定,系统是否有解释信息,并检查系统是否能够做到。下载⽂件能否打开或者保存,下载的⽂件是否有格式要求,如需要特殊⼯具才可以打开等。上传⽂件测试同时应该测试,如果将不能上传的⽂件后缀名修改为可以上传⽂件的后缀名,看是否能够上传成功,并且,上传⽂件后,重新修改,看上传的⽂件是否存在。
19. 必填项检查:应该填写的项没有填写时系统是否都做了处理,对必填项是否有提⽰信息,如在必填
项前加“*”;对必填项提⽰返回后,焦点是否会⾃动定位到必填项。
20. 快捷键检查:是否⽀持常⽤快捷键,如Ctrl+C、 Ctrl+V、 Backspace等,对⼀些不允许输⼊信息的字段,如选⼈,选⽇期对快捷⽅式是否也做了限制。
21. 回车键检查: 在输⼊结束后直接按回车键,看系统处理如何,会否报错。这个地⽅很有可能会出现错误。
22.刷新键检查:在Web系统中,使⽤浏览器的刷新键,看系统处理如何,会否报错。
23.回退键检查:在Web系统中,使⽤浏览器的回退键,看系统处理如何,会否报错。对于需要⽤户验证的系统,在退出登录后,使⽤回退键,看系统处理如何;多次使⽤回退键,多次使⽤前进键,看系统如何处理。
24.直接URL链接检查:在Web系统中,直接输⼊各功能页⾯的URL地址,看系统如何处理,对于需要⽤户验证的系统更为重要。如果系统安全性设计的不好,直接输⼊各功能页⾯的URL地址,很有可能会正常打开页⾯。
25.空格检查:在输⼊信息项中,输⼊⼀个或连串空格,查看系统如何处理。如对于要求输⼊整型、符点型变量的项中,输⼊空格,既不是空值,⼜不是标准输⼊。
26.输⼊法半⾓全⾓检查:在输⼊信息项中,输⼊半⾓或全⾓的信息,查看系统如何处理。如对于要求输⼊符点型数据的项中,输⼊全⾓的⼩数点(“。”或“.”,如4.5);输⼊全⾓的空格等。
27.密码检查:⼀些系统的加密⽅法采⽤对字符Ascii码移位的⽅式,处理密码加密相对较为简单,且安全性较⾼,对于局域⽹系统来说,此种⽅式完全可以起到加密的作⽤,但同时,会造成⼀些问题,即⼤于128的Ascii对应的字符在解密时⽆法解析,尝试使⽤“uvwxyz”等⼀些码值较⼤的字符作为密码,同时,密码尽可能的长,如17位密码等,造成加密后的密码出现⽆法解析的字符。
28.⽤户检查:任何⼀个系统,都有各类不同的⽤户,同样具有⼀个或多个管理员⽤户,检查各个管理员之间是否可以相互管理,编辑、删除管理员⽤户。同时,对于⼀般⽤户,尝试删除,并重建同名的⽤户,检查该⽤户其他信息是否重现。同样,提供注销功能的系统,此⽤户再次注册时,是否作为⼀个新的⽤户。⽽且还要检查该⽤户的有效⽇期,过了有效⽇期的⽤户是不能登录系统的。容易出现错误的情况是,可能有⽤户管理权限的⾮超级管理员,能够修改超级管理员的权限。
29.系统数据检查:这是功能测试最重要的,如果系统数据计算不正确,那么功能测试肯定是通不过的。数据检查根据不同的系统,⽅法不同。对于业务管理平台,数据随业务过程、状态的变化保持正确,不能因为某个过程出现垃圾数据,也不能因为某个过程⽽丢失数据。30.系统可恢复性检查:以各种⽅式把系统搞瘫,测试系统是否可正常迅速恢复。
31.确认提⽰检查:系统中的更新、删除操作,是否提⽰⽤户确认更新或删除,操作是否可以回退(即是否可以选择取消操作),提⽰信息是否准确。事前或事后提⽰,对于Update或Delete操作,要求进⾏事前提⽰。
32.数据注⼊检查:数据注⼊主要是对数据库的注⼊,通过输⼊⼀些特殊的字符,如“’”,“/”,“-”等或字符组合,完成对SQL语句的破坏,造成系统查询、插⼊、删除操作的SQL因为这些字符⽽改变原来的意图。如select * from table where id = ‘ ’ and name = ‘ ’,通过在id输⼊框中输⼊“12’-”,会造成查询语句把name条件注释掉,⽽只查询id=12的记录。同样,对于update和delete的操作,可能会造成误删除数据。当然还有其它⼀些SQL注⼊⽅法,具体可以参考《SQL应⽤⾼级SQL注⼊.doc》,很多程序都是基于页⾯对输⼊字符进⾏控制的,可以尝试跳过界⾯直接向数据库中插⼊数据,⽐如⽤Jmeter,来完成数据注⼊检查。
33.刷新检查:web系统中的WebForm控件实时刷新功能,在系统应⽤中有利有弊,给系统的性能带来较⼤的影响。测试过程中检测刷新功能对系统或应⽤造成的影响(⽩屏),检查控件是否回归默认初始值,检查是否对系统的性能产⽣较⼤影响(如每次刷新都连接数据库查询等)。
34.事务检查:对于事务性操作,断开⽹络或关闭程序来中断操作,事务是否回滚。
35.时间⽇期检查:时间、⽇期验证是每个系统都必须的,如2006-2-29、2006-6-31等错误⽇期,同时,
对于管理、财务类系统,每年的1⽉与前⼀年的12⽉(同理,每年的第1季度与前⼀年的第4季度)。另外,对于⽇期、时间格式的验证,如2006年2⽉28⽇、2006-2-28、20060228等。⽇期检查还要检查⽇期范围是否符合实际的业务,对于不符合时间业务的⽇期,系统是否会有提⽰或者有限制
36.多浏览器验证:越来越多的各类浏览器的出现,⽤户访问Web程序不再单单依赖于Microsoft Internet Explorer,⽽是有了更多的选择:Maxthon、Firefox、Tencent Traveler等,考虑使⽤多种浏览器访问系统,验证效果。
37.安装测试:对于C/S架构的系统,安装程序的测试是⼀个重要⽅⾯,安装程序⾃动化程度、安装选项和设置(验证各种⽅案是否都能正常安装)、安装过程中断测试、安装顺序测试(分布式系统)、修复安装及卸载测试。
38.⽂档测试:主要是对⽤户使⽤⼿册、产品⼿册进⾏测试,校验是否描述正确、完整,是否与当前系统版本对照,是否易理解,是否⼆义性等。
39.测试数据检查:事实告诉我们,测试数据⽐代码更有可能是错的,因此,当测试结果显⽰有错误发⽣的时候,怀疑代码错误前要先对测试数据检查⼀遍。
40.请让我的机器来运⾏:在某些项⽬中,出现⼀个病态的问题:系统没有问题呀,它在我的机器上是能够通过的。这就说明了其中存在着
和环境相关的BUG。 “是否所有的⼀切都受到了版本控制⼯具的管理?”、“本机的开发环境和服务器的环境是否⼀样?”、“这⾥是否存在⼀个真正的BUG,只不过是在其他的机器⾥偶然出现?”。所有的测试必须在所有系统要求的机器上运⾏通过,否则的话,代码就可能存在问题。
41.Ajax技术的应⽤:Ajax有很多优点,但也有很多缺点,如果利⽤优点、避免缺点,是我们对新的Web2.0应⽤的⼀个挑战。⽽Ajax的应⽤最直接的问题就是⽤户体验,⽤户体验的效果直接关系到是否使⽤Ajax技术。“会做,并不意味着应该做、必须做”,这就是对Ajax技术的很重要的注解。
42.Ajax技术的应⽤:Ajax采⽤异步调⽤的机制实现页⾯的部分刷新功能,异步调⽤存在异常中断的可能,尝试各种⽅法异常中断异步的数据调⽤,查看是否出现问题。在这⾥遇到的⼀个问题就是对⽇期控件的操作,已经如果页⾯数据较多的时候的刷新。
43.脚本错误:随着Ajax、IFrame等异步调⽤技术的发展,Javascrīpt技术也越来越受到开发⼈员的重视,但Javascrīpt存在调试困难、各浏览器存在可能不兼容等问题,因此在Web系统中,可能会出现脚本错误。同时,脚本错误造成的后果可⼤、可⼩
⼗⼆、界⾯和易⽤性测试
1、风格、样式、颜⾊是否协调
2、界⾯布局是否整齐、协调(保证全部显⽰出来的,尽量不要使⽤滚动条
3、界⾯操作、标题描述是否恰当(描述有歧义、注意是否有错别字)
4、操作是否符合⼈们的常规习惯(有没有把相似的功能的控件放在⼀起,⽅便操作)
5、提⽰界⾯是否符合规范(不应该显⽰英⽂的cancel、ok,应该显⽰中⽂的确定等)
6、界⾯中各个控件是否对齐
7、⽇期控件是否可编辑
8、⽇期控件的长度是否合理,以修改时可以把时间全部显⽰出来为准
9、查询结果列表列宽是否合理、标签描述是否合理
10、查询结果列表太宽没有横向滚动提⽰
11、对于信息⽐较长的⽂本,⽂本框有没有提供⾃动竖直滚动条
12、数据录⼊控件是否⽅便
13、有没有⽀持Tab键,键的顺序要有条理,不乱跳
14、有没有提供相关的热键
15、控件的提⽰语描述是否正确
16、模块调⽤是否统⼀,相同的模块是否调⽤同⼀个界⾯
17、⽤滚动条移动页⾯时,页⾯的控件是否显⽰正常
18、⽇期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19、页⾯是否有多余按钮或标签
20、窗⼝标题或图标是否与菜单栏的统⼀
21、窗⼝的最⼤化、最⼩化是否能正确切换
22、对于正常的功能,⽤户可以不必阅读⽤户⼿册就能使⽤
23、执⾏风险操作时,有确认、删除等提⽰吗
24、操作顺序是否合理
25、正确性检查:检查页⾯上的form, button, table, header, footer,提⽰信息,还有其他⽂字拼写,句⼦的语法等是否正确。
26、系统应该在⽤户执⾏错误的操作之前提出警告,提⽰信息.
27、页⾯分辨率检查,在各种分辨率浏览系统检查系统界⾯友好性。
28、合理性检查:做delete, update, add, cancel, back等操作后,查看信息回到的页⾯是否合理。
29、检查本地化是否通过:英⽂版不应该有中⽂信息,英⽂翻译准确,专业。
⼗三、兼容性测试
兼容性测试不只是指界⾯在不同操作系统或浏览器下的兼容,有些功能⽅⾯的测试,也要考虑到兼容性,
包括操作系统兼容和应⽤软件兼容,可能还包括硬件兼容
⽐如涉及到ajax、jquery、javascript等技术的,都要考虑到不同浏览器下的兼容性问题。
⼗四、链接测试
主要是保证链接的可⽤性和正确性,它也是⽹站测试中⽐较重要的⼀个⽅⾯。
可以使⽤特定的⼯具如XENU来进⾏链接测试。
1导航测试
导航描述了⽤户在⼀个页⾯内操作的⽅式,在不同的⽤户接⼝控制之间,例如按钮、对话框、列表和窗⼝等;或在不同的连接页⾯之间。通过考虑下列问题,可以决定⼀个Web应⽤系统是否易于导航:导航是否直观?Web系统的主要部分是否可通过主页存取?Web系统是否需要站点地图、搜索引擎或其他的导航帮助?
在⼀个页⾯上放太多的信息往往起到与预期相反的效果。Web应⽤系统的⽤户趋向于⽬的驱动,很快地扫描⼀个Web应⽤系统,看是否有满⾜⾃⼰需要的信息,如果没有,就会很快地离开。很少有⽤户愿意花时间去熟悉Web应⽤系统的结构,因此,Web应⽤系统导航帮助要尽可能地准确。
导航的另⼀个重要⽅⾯是Web应⽤系统的页⾯结构、导航、菜单、连接的风格是否⼀致。确保⽤户凭直觉就知道Web应⽤系统⾥⾯是否还有内容,内容在什么地⽅。
Web应⽤系统的层次⼀旦决定,就要着⼿测试⽤户导航功能,让最终⽤户参与这种测试,效果将更加明显。
2图形测试
在Web应⽤系统中,适当的图⽚和动画既能起到⼴告宣传的作⽤,⼜能起到美化页⾯的功能。⼀个Web应⽤系统的图形可以包括图⽚、动画、边框、颜⾊、字体、背景、按钮等。图形测试的内容有:
(1)要确保图形有明确的⽤途,图⽚或动画不要胡乱地堆在⼀起,以免浪费传输时间。Web应⽤系统的图⽚尺⼨要尽量地⼩,并且要能清楚地说明某件事情,⼀般都链接到某个具体的页⾯。
(2)验证所有页⾯字体的风格是否⼀致。
(3)背景颜⾊应该与字体颜⾊和前景颜⾊相搭配。
(4)图⽚的⼤⼩和质量也是⼀个很重要的因素,⼀般采⽤JPG或GIF压缩,最好能使图⽚的⼤⼩减⼩到30k以下
(5)最后,需要验证的是⽂字回绕是否正确。如果说明⽂字指向右边的图⽚,应该确保该图⽚出现在右边。不要因为使⽤图⽚⽽使窗⼝和段落排列古怪或者出现孤⾏。
通常来说,使⽤少许或尽量不使⽤背景是个不错的选择。如果您想⽤背景,那么最好使⽤单⾊的,和导航条⼀起放在页⾯的左边。另外,图案和图⽚可能会转移⽤户的注意⼒。
⼗五、业务流程测试(主要功能测试)
业务流程,⼀般会涉及到多个模块的数据,所以在对业务流程测试时,⾸先要保证单个模块功能的正确性,其次就要对各个模块间传递的数据进⾏测试,这往往是容易出现问题的地⽅,测试时⼀定要设计不同的数据进⾏测试。
⼗六、安全性测试
(1)SQL注⼊(⽐如登陆页⾯)
(2)XSS跨⽹站脚本攻击:程序或数据库没有对⼀些特殊字符进⾏过滤或处理,导致⽤户所输⼊的⼀些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执⾏这些脚本语句,破坏⽹站的正常显⽰,或⽹站⽤户的信息被盗,构造脚本语句时,要保证脚本的完整性。
(3)URL地址后⾯随便输⼊⼀些符号,并尽量是动态参数靠后
(4)验证码更新问题
(5)现在的Web应⽤系统基本采⽤先注册,后登陆的⽅式。因此,必须测试有效和⽆效的⽤户名和密码,要注意到是否⼤⼩写敏感,可以试多少次的限制,是否可以不登陆⽽直接浏览某个页⾯等。
(6)Web应⽤系统是否有超时的限制,也就是说,⽤户登陆后在⼀定时间内(例如15分钟)没有点击任何页⾯,是否需要重新登陆才能正常使⽤。
(7)为了保证Web应⽤系统的安全性,⽇志⽂件是⾄关重要的。需要测试相关信息是否写进了⽇志⽂件、是否可追踪。
(8)当使⽤了安**接字时,还要测试加密是否正确,检查信息的完整性。
(9)服务器端的脚本常常构成安全漏洞,这些漏洞⼜常常被⿊客利⽤。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
⼗七、性能测试
1连接速度测试
⽤户连接到Web应⽤系统的速度根据上⽹⽅式的变化⽽变化,他们或许是电话拨号,或是宽带上⽹。当下载⼀个程序时,⽤户可以等较长的时间,但如果仅仅访问⼀个页⾯就不会这样。如果Web系统响应时间太长(例如超过5秒钟),⽤户就会因没有耐⼼等待⽽离开。
另外,有些页⾯有超时的限制,如果响应速度太慢,⽤户可能还没来得及浏览内容,就需要重新登陆了。⽽且,连接速度太慢,还可能引起数据丢失,使⽤户得不到真实的页⾯。
2负载测试
负载测试是为了测量Web系统在某⼀负载级别上的性能,以保证Web系统在需求范围内能正常⼯作。负载级别可以是某个时刻同时访问Web 系统的⽤户数量,也可以是在线数据处理的数量。例如:Web应⽤系统能允许多少个⽤户同时在线?如果超过了这个数量,会出现什么现象?Web应⽤系统能否处理⼤量⽤户对同⼀个页⾯的请求?
3压⼒测试
负载测试应该安排在Web系统发布以后,在实际的⽹络环境中进⾏测试。因为⼀个企业内部员⼯,特别是项⽬组⼈员总是有限的,⽽⼀个Web系统能同时处理的请求数量将远远超出这个限度,所以,只有放在Internet上,接受负载测试,其结果才是正确可信的。
进⾏压⼒测试是指实际破坏⼀个Web应⽤系统,测试系统的反映。压⼒测试是测试系统的限制和故障恢复能⼒,也就是测试Web应⽤系统会不会崩溃,在什么情况下会崩溃。⿊客常常提供错误的数据负载,直到Web应⽤系统崩溃,接着当系统重新启动时获得存取权。
压⼒测试的区域包括表单、登陆和其他信息传输页⾯等。
备注:
1、负载/压⼒测试应该关注什么
测试需要验证系统能否在同⼀时间响应⼤量的⽤户,在⽤户传送⼤量数据的时候能否响应,系统能否长时间运⾏。可访问性对⽤户来说是极其重要的。如果⽤户得到 “系统忙”的信息,他们可能放弃,并转向竞争对⼿。系统检测不仅要使⽤户能够正常访问站点,在很多情况下,可能会有⿊客试图通过发送⼤量数据包来攻击服务器。出于安全的原因,测试⼈员应该知道当系统过载时,需要采取哪些措施,⽽不是简单地提升系统性能。
1)瞬间访问⾼峰
如果您的站点⽤于公布的抽奖结果,最好使系统在中奖号码公布后的⼀段时间内能够响应上百万的请求。负载测试⼯具能够模拟X个⽤户同时访问测试站点。
2)每个⽤户传送⼤量数据
⽹上书店的多数⽤户可能只订购1-5书,但是⼤学书店可能会订购5000本有关⼼理学介绍的课本?或者⼀
个祖母为她的50个⼉孙购买圣诞礼物(当然每个孩⼦都有⾃⼰的邮件地址)系统能处理单个⽤户的⼤量数据吗?
3)长时间的使⽤
如果站点⽤于处理鲜花订单,那么⾄少希望它在母亲节前的⼀周内能持续运⾏。如果站点提供基于web的email服务,那么点最好能持续运⾏⼏个⽉,甚⾄⼏年。可能需要使⽤⾃动测试⼯具来完成这种类型的测试,因为很难通过⼿⼯完成这些测试。你可以想象组织100个⼈同时点击某个站点。但是同时组织 100000个⼈呢。通常,测试⼯具在第⼆次使⽤的时候,它创造的效益,就⾜以⽀付成本。⽽且,测试⼯具安装完成之后,再次使⽤的时候,只要点击⼏下。
采取措施:采⽤性能测试⼯具WAS、ACT,LR等协助进⾏测试
⼗⼋、测试中应该注意的其他情况
1、在测试时,与⽹络有关的步骤或者模块必须考虑到断⽹的情况
2、每个页⾯都有相应的Title,不能为空,或者显⽰“⽆标题页”
3、在测试的时候要考虑到页⾯出现滚动条时,滚动条上下滚动时,页⾯是否正常
4、URL不区分⼤⼩写,⼤⼩写不敏感
5、、对于电⼦商务⽹站,当⽤户并发购买数量⼤于库存的数量时,系统如何处理
6、测试数据避免单纯输⼊“123”、“abc“之类的,让测试数据尽量接近实际
7、进⾏测试时,尽量不要⽤超级管理员进⾏测试,⽤新建的⽤户进⾏测试。测试⼈员尽量不要使⽤同⼀个⽤户进⾏测试
8、提⽰信息:提⽰信息是否完整、正确、详细
字符串长度查询
9、帮助信息:是否提供帮助信息,帮助信息的表现形式(页⾯⽂字、提⽰信息、帮助⽂件),帮助信息是否正确、详细
10、可扩展性:是否由升级的余地,是否保留了接⼝
11、稳定性:运⾏所需的软硬件配置,占⽤资源情况,出现问题时的容错性,对数据的保护
12、运⾏速度:运⾏的快慢,带宽占⽤情况

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。