输入框
• 字符型输入框:类型、长度、空格、多行文本及安全性检查(特殊字符串,如:null,JavaScript);
类型主要为数字、英文全(半)角、特殊字符(特别注意单引号和&字符)、空或空格,不可直接输入时可使用粘贴、拷贝方式;
多行文本输入时是否支持自动换行、Enter换行;
• 数值型输入框:边界值、长度、异常值、安全性检查;
异常值主要为:负数、分数、小数、字母、汉字,全角或半角混合、特殊字符、多字符类型组合;
• 日期类型输入框:合法性、异常性、安全性、重复性;
合法性指年、月、日是否符合规则,安全性指粘贴时是否出错,重复性指起始日期与结束日期一致时是否做具体时间处理(如起始为00:00:00,结束为23:59:59);
图片上传
• 文件格式、大小、数量;
搜索功能
• 功能实现:模糊搜索、搜索信息过长、不匹配的条件、搜索条件清空;
• 组合测试:单条件、组合条件;
增、删、改、查
• 特殊键:tab、enter;
• 提示信息:异常提示、备注信息;
• 唯一性:信息的数据是否唯一显示;
• 数据的正确性:及时更新、必填项(不完整时,保存后是否落库)、是否可连续添加或删除、连续多次提交数据、删除关联性信息时的提示或处理;
• 查询列表数据:显示字段信息、字段宽度、上下或左右滚动、排序、列表信息点击跳转等;
特殊键
• 返回键:如表单提交后,返回是否做处理;多次使用返回键是否出错;
• 回车键:如输入搜索条件后,是否支持回车查询;
• 刷新键:使用刷新键,页面是否显示相应提示或报错;
界面和易用性
• 风格、样式、色调、布局是否整齐、合理和协调;
• 信息是否存在文字、提示内容错误(或歧义)、按钮多余或缺失、窗口标题、二次确认提示(删除)等;
• 简洁、易用、符合常规习惯;
兼容性
• 操作系统、浏览器、硬件设备的兼容;
• 功能的兼容:ajax、jquery、javascript等技术的,都要考虑到不同浏览器下的兼容性问题;
链接测试
• 导航测试
• 图形测试
安全测试
• SQL注入:如登录页面;
• XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时,要保证脚本的完整性。
• URL地址后面随便输入一些符号,并尽量是动态参数靠后;
• 验证码更新问题;
• 注册后登录,是否登录浏览页面的权限;
• 超时限制:页面停留15分钟无任何操作时,提示重新登录;
• 为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪;
• 当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性;
• 服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
性能测试
• 连接速度测试:响应时长导致用户流失、超时重新登录、数据丢失;
• 负载测试:同一时间访问系统的用户量或在线处理数据的数量;
• 压力测试:系统的限制和故障恢复能力;
�负载和压力应关注的信息:瞬间访问高峰、每个用户传送大量数据、长时间的使用
其他注意事项
• 与网络相关的异常:断网;
• 页面的完整性:如title,不能为空或显示无标题;
• 滚动条的校验;
• 电商中购买人数>库存时的处理;
• 测试数据尽量接近实际,避免单纯的输入123或ABC;
• 尽量不要使用超级管理员的身份,多注册使用新用户;
• 可拓展性和稳定性,及运行速度;
网友评论