Web专项测试

功能测试

链接测试（<a href=’...’）

1、带链接的文字或图片描述（准确、恰当）

2、无死链；无孤页
死链：URL地址错误，无此网页（404错误）
孤页：全网站内无页面的链接指向此页，也即无法从网站入口（首页）进入该页面

表单测试（<form ...）

检查表单界面的UI

1、文字的描述（准确、恰当）；字体大小显示合理；对齐

2、必填项的 * 号标识

3、出错时有错误提示，且醒目（如有红色高亮，或弹框显示等等）

输入项的（前端）校验确认：表单各个元素的输入条件合规

1、有效、无效输入

2、边界值等等

文件上传测试

1、文件大小限制：等价类边界值 —— 大于，小于限制

2、文件类型限制（指定的类型，不支持的类型）：
指定的类型，不支持的类型（文档，图片，视频等等）

3、重复上传（或上传重名的文件）的处理方式，是否符合SRS的要求：
自动重命名（更常用），还是覆盖
比如：用同一个账号连续上传，以及用不同账号连续上传

4、上传的文件的保存方式，是否符合设计要求
例如：设计要求 —— 数据库中尽可能只保留图片、音频、视频等的存放路径，实际文件存在在硬盘上（文件服务器的硬盘上）

5、安全性、异常处理等
例如：上传时，将 .exe 后缀名修改成系统上传允许的文件后缀，查看系统是否能够成功识别并拦截

数据库测试

web系统的数据是否确实存入了数据库中

1、测试数据库中的表，字段，约束等，是否与SRS, HLD, LLD是否一致

2、数据库中索引（index）建立的是否合适 —— 分类，排序的字段，通常需要建索引

3、存储过程（procedure）是否正确

cookie和session测试

1、cookie：保存在客户端的明文

2、session：保存在服务器端。每个客户端访问服务器，服务器都生成独立的会话，分配唯一的session id，并将其存入客户端的cookie中

测试方式：

cookie是否有效

删除cookie、修改cookie、禁用cookie

隐私保密类信息是否未存入cookie中

检查session的有效期

兼容性测试

浏览器的兼容性（主要）

1、不同内核的浏览器

2、浏览器的特定配置： 分辨率

服务器端（次要）

1、Web服务器类型与版本

2、数据库服务器的版本

性能测试

客户端浏览器（页面加载）

1、内容大小

2、加载时间

3、测试工具

服务器性能

1、响应时间

2、（硬件）资源消耗（例如：消耗的服务器的CPU，内存，网络带宽端）

3、容量（例如：（每秒）最大并发访问量）

4、测试工具

安全性测试

Cookie：存储非关键信息

系统的保护能力

1、图片验证码

2、SQL注入：检查在页面中输入栏目中，是否可以输入SQL语法，进而非法获取网站数据内容

3、XSS（Cross Site Scripting） 跨站脚本攻击测试

4、DDos —— Distribute Denial of Service

硬件防火墙过滤
追加资源，弹性扩容

5、用户认证、授权

登录页面 ——

登录失败的次数限制

密码应该有复杂度的要求

用户登录失败时，应给出模糊提示

密码以掩码显示

登录后的访问 ——

使用 sessionID，而非用户名+密码密文 进行后继访问

6、前端页面（HTML JS），后端（处理程序）都要有校验

易用性测试

用户体验要一致，易用

网站风格要统一

1、字体大小，对齐

2、标题的强调，链接的方式

3、图标风格

易于操作

支持键盘的操作（按Tab键，能够按顺序切换输入框）

符合不同区域的使用习惯

日期格式、货币格式