首頁 > 運維 > 安全 > Web測試中需要注意的細節有哪些

Web測試中需要注意的細節有哪些

WBOY
發布: 2023-05-16 09:55:05
轉載
1459 人瀏覽過

1、頁面顯示部分

(1)首先關注頁面是否能顯示完整,包括不同瀏覽器的是否能完整顯示,在實際測試中經常發現有的頁面或者是頁面的彈窗無法完全顯示

(2)頁面中的動畫效果或字型效果是否能正確顯示

(3)頁面中有些表單項目與輸入框,輸入域以及下拉框等是否存在預設提示,是否存在部分提示部分不提示的情況

(4)資料列表中存在多條資料是否分頁顯示,以及分頁操作後頁面是否正常跳轉

2、頁面解析度:

頁面版式在640x400、600x800 或1024x768 的解析度模式下是否顯示正常? 字體是否太小以至於無法瀏覽? 或者是太大?文字和圖片是否對齊?

通常是電腦的預設分辨率,但還是會有一些老式電腦存在1024*768的情況

#3、單一功能測試

a:連續增加

注意:增加完成後查看資料列表中,不顯示或顯示暫無的字段,觀察是否沒有增加進去

b:增加後刪除

注意:刪除是否有提示訊息,點擊確定方可刪除

c:增加刪除再增加

d:連續刪除

#e:增加後修改

注意:修改過程中如果修改了下拉框表單項,對應的資料是否改變

f:連續修改

4、瀏覽器的相容性:

瀏覽器是Web客戶端最核心的構件,來自不同廠商的瀏覽器對Java、javascript、 ActiveX、 plug-ins或不同的HTML規格有不同的支援。測試瀏覽器相容性的一個方法是建立一個相容性矩陣。在這個矩陣中,測試不同廠商、不同版本的瀏覽器對某些構件和設定的適應性。

5、易用性:

有些使用者在瀏覽網頁時喜歡使用鍵盤上的快捷鍵,因此在測試時要注意快捷鍵是否設定。通常需要設定的快捷鍵有以下幾個。

Tab鍵的使用:頁面中支援tab按鍵切換

Enter鍵的使用:頁面中的某些確定按鈕可以使用enter鍵盤取代

前進和後退:使用者前進和後退有可能會造成資料不完整的提交,重複提交,或其他的顯示問題

使用者刪除某個資料前,需要提示使用者是否刪除,預設焦點選擇為「否」

頁面的提示語言,js提示語言,程式提示語言:

提示風格不一樣,或表達不夠清晰

6、微軟語言標準:

#全角字元和半角字元都要使用一個空格分開

英文和數字直接要有空格分開

#漢字和英文,數字要有空格分開

#有漢字的話要用全角字符

語言中不要混用全角和半角標點

在語言中,永遠不要用“你”這個字,要做進一步的步驟描敘的時候,要多用“請」字

7、文字的縮略和折行:

輸入框提交很長的字符,並且不折行,則提交後,頁面有可能被拉的非常長,如果要將文字後面的一些文字處理為省略號,需要注意不要將中文截成半個字符

#8、圖片的顯示和鏈接:

圖片是否增加鏈接通常被開發人員忽略

圖片的顯示位置通常會顯示不同像素大小和比例的圖,所以要明確定義圖片的處理策略

9、重複提交:

使用者提交資料頁面,使用者有可能連續多次點擊提交按鈕,造成資料的重複提交

使用者點擊「提交」後,將按鈕變成Disable狀態

10、輸入判斷問題:

所有鍵盤輸入的特殊字符,均可以正常保存

需要特別出處理英文單引號,英文雙引號等引起的程序錯誤的問題

需要處理“< ;”“/” “\”等容易保存出錯的符號

做出特殊模組的字元規劃

11、多個IE同時存取的情況:

用戶可能打開不同的IE使用相同的帳戶去進行操作,資料是否一致性和同步的問題

多個IE使用不同用戶,cookie操作會不會出現用戶資訊混亂的問題

#12、安全性考量:

不要把密碼等敏感的使用者資訊明文的顯示在url中

即使是傳遞密碼參數,也不要用pwd,passpord這樣的參數名稱來進行傳遞,防止被截獲

要在傳遞參數的操作中使用NoCache參數,防止將url參數進行快取

13、防止Sql注入:

不要把資料庫或程式的如何報錯資訊顯示在頁面上

最好程式能夠將select、update、delete 這些關鍵字都過濾掉,不讓使用者提交包含這些資料的資訊

資料庫中設計到操作權限的表名和字段名別用很通俗易懂的名字

輸入框盡量過濾掉“<>”這樣的字符,防止javascript攻擊

##14、關於Cookie :

Cookies通常用來儲存使用者資訊和使用者在某應用系統的操作,當一個使用者使用Cookies存取了某一個應用系統時,Web伺服器將發送關於使用者的信息,把該資訊以Cookies的形式儲存在在客戶端電腦上,這可用於建立動態和自訂頁面或儲存登陸等資訊。

注意點:

Cookie沒有設定過期時間

IE不支援Cookie的時候沒有如何提示訊息

Cookie中的敏感資訊沒有進行加密

15、各種資源連結的釋放:

有時候系統莫名存取不了,則有可能是資料庫的連結沒有釋放

壓力測試的時候,連接釋放如果效率不高,則有可能出現大量連接超時失敗

預防:系統資源的釋放過程,最好通過代碼review的方式來互相監督

16、關於Keepalive的設置:

如果需要在一個連線同時取得多個資源,則需要開啟apache或resin的Keepalive參數為On,來提高系統的處理能力,減少多次建立連線所消耗的資源,如果大量的處理只是一次性連接,則不要打開。

預防:在實際工作中,需要將keepalive分別設定為On或Off來驗證哪個設定的效能較好。

系統上線後的log設定:

上線以後,要關閉無用大量偵錯log資訊,不要開啟過多的log

#

以上是Web測試中需要注意的細節有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
web
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板