web测试需要注意的问题
WebTest的常见问题与解决
七、WebTest的常见问题与解决录制好一个WebTest,加上各种规则,编辑后运行并不会像我们想象的那么顺利成功,往往会碰到很多问题,运行不成功的情况比较多,这样我们就遇到了如何解决这些问题的情形。
1、使用Web Test Viewer 验证Web 测试•为了确保一个WebTest在添加到一个负载测试中能够长期运行,需要保证WebTest能够按预期的方式正常工作。
•Web Test Viewer能够提供在运行WebTest时对其监视,并查看测试运行时的所有动作。
•要验证一个新建的Web 测试是否过载,只需查看该测试运行的结果并查明它是否通过。
*对于一个不具有验证规则的Web 测试而言,通过只意味着没有引发异常,没有规则失败,而且没有出现HTTP 错误。
对于验证而言,除了确保无错误执行外,还包括确保Web 测试在目标Web 应用程序上表现出正确的行为。
重要的是查看每个请求的响应以确保它是正确的。
•下表列出验证Web 测试时需要查看的项,以及有关每种问题类型的附加信息。
2、常见的Web 测试问题WebTest的弱点简单的记录和回放不适用某些网站不能记录JavaScript请求(Ajax、图片等)不能记录胖客户端的Web应用请求不能测试客户端代码因此界面测试推荐手工测试导航测试导航直观、清晰整体结构、页面结构图形测试图片、动画、颜色、边框、字体、背景、按钮风格、大小、用途表格测试表格风格、布局、一致性常见问题1、Web 服务器在执行过程和记录过程中的不同响应在理想情况是:您会将一组请求记录到Web 应用程序,运行该Web 测试,从服务器接收您在记录过程中看到的相同响应。
但遗憾的是,Web 应用程序有时在Web 测试的执行与记录过程中的行为表现完全不同。
出现这种问题的原因有多种,通常导致如下所示的错误:Request failed: $HIDDEN1.__VIEWSTATE not found in test context.当Web 测试尝试在它无法定位的Web 测试上下文中使用隐藏字段,并从它接收的前一响应页进行提取操作时,会发生该错误。
Web应用功能测试的常见挑战与解决方案
Web应用功能测试的常见挑战与解决方案在当今数字化时代,Web应用在我们日常生活中扮演了重要的角色。
随着Web应用的不断发展和普及,对其功能的测试也变得越来越重要。
然而,Web应用功能测试面临着许多挑战,本文将探讨这些挑战,并提供解决方案来解决这些问题。
一、兼容性挑战1. 多种浏览器和设备:Web应用在不同的浏览器和设备上可能呈现不同的表现,因此需要进行兼容性测试。
解决方案是使用跨浏览器测试工具,例如Selenium,来确保Web应用在不同浏览器和设备上都能正常运行。
2. 多个操作系统:Web应用需要在各种不同的操作系统上进行测试,例如Windows、macOS和Linux等。
解决方案是建立多个测试环境,以确保Web应用在不同操作系统上的功能正常。
二、性能挑战1. 响应时间:Web应用的响应时间对用户体验至关重要。
解决方案是使用性能测试工具,例如LoadRunner,来模拟多种负载情况,以检验Web应用的响应时间。
2. 并发用户:Web应用需要能够处理多个并发访问的用户请求。
解决方案是使用负载测试工具,例如JMeter,来模拟多个并发用户,以确保Web应用的性能达到要求。
三、安全性挑战1. 数据保护:Web应用通常涉及敏感的用户数据,如个人信息和支付信息。
解决方案是加密用户数据,使用HTTPS协议传输,并进行安全性测试,以确保数据的保护。
2. 威胁防护:Web应用需要能够防范各种安全威胁,如SQL注入和跨站脚本攻击等。
解决方案是进行安全性代码审查和漏洞扫描,以及使用Web应用防火墙来防范潜在的安全威胁。
四、可维护性挑战1. 可重现性问题:在Web应用测试过程中,可能会出现一些难以重现的问题。
解决方案是建立一个实验环境,以便在出现问题时能够重新创建相同的测试环境,并调查和解决问题。
2. 自动化测试:Web应用通常包含大量的功能和页面,为了提高测试效率,需要进行自动化测试。
解决方案是使用自动化测试工具,例如Selenium和Appium,来执行重复的测试任务,以减少人力和时间成本。
WEB安全测试要考虑的10个测试点
WEB安全测试要考虑的10个测试点本文主要论述了WEB安全测试要考虑的10个测试点:1、问题:没有被验证的输入测试方法:数据类型(字符串,整型,实数,等)允许的字符集最小和最大的长度是否允许空输入参数是否是必须的重复是否允许数值范围特定的值(枚举型)特定的模式(正则表达式)2、问题:有问题的访问控制测试方法:主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址例:从一个页面链到另一个页面的间隙可以看到URL地址直接输入该地址,可以看到自己没有权限的页面信息,3、错误的认证和会话管理例:对Grid、Label、Tree view类的输入框未作验证,输入的内容会按照html语法解析出来4、缓冲区溢出没有加密关键数据例:view-source:http地址可以查看源代码在页面输入密码,页面显示的是*****, 右键,查看源文件就可以看见刚才输入的密码。
5、拒绝服务分析:攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序,最终使程序陷入瘫痪。
需要做负载均衡来对付。
6、不安全的配置管理分析:Config中的链接字符串以及用户信息,邮件,数据存储信息都需要加以保护程序员应该作的:配置所有的安全机制,关掉所有不使用的服务,设置角色权限帐号,使用日志和警报。
分析:用户使用缓冲区溢出来破坏web应用程序的栈,通过发送特别编写的代码到web程序中,攻击者可以让web应用程序来执行任意代码。
7、注入式漏洞例:一个验证用户登陆的页面,如果使用的sql语句为:Select * from table A where username=’’+ username+’’and pass word …..Sql 输入‘or 1=1 ――就可以不输入任何password进行攻击或者是半角状态下的用户名与密码均为:‘or’‘=’8、不恰当的异常处理分析:程序在抛出异常的时候给出了比较详细的内部错误信息,暴露了不应该显示的执行细节,网站存在潜在漏洞,9、不安全的存储分析:帐号列表:系统不应该允许用户浏览到网站所有的帐号,如果必须要一个用户列表,推荐使用某种形式的假名(屏幕名)来指向实际的帐号。
Web自动化测试中的常见问题及解决方法
Web自动化测试中的常见问题及解决方法Web自动化测试是指利用自动化工具和脚本来模拟用户在Web应用程序中的操作行为,并对其进行测试的过程。
这种测试方法在现代软件开发中已经变得非常普遍,然而,与其它测试方法相比,Web自动化测试也存在一些常见问题。
本文将介绍这些问题,并提供一些解决方法。
一、元素定位问题元素定位是Web自动化测试中的一个关键步骤,在测试脚本中需要通过定位元素的方式来模拟用户的操作。
然而,在实际操作中,由于网页结构的变化或者元素属性的变动,会导致元素无法正确定位的问题。
解决方法:1. 使用唯一的元素属性进行定位,例如使用元素的ID属性或者CSS选择器进行定位,这样可以降低元素定位失败的概率;2. 针对不稳定的元素定位问题,可以使用等待机制,等待元素加载完成后再进行定位操作;3. 使用容错机制,当元素定位失败时,可以捕获异常并进行重试。
二、页面加载问题Web应用程序的页面加载是Web自动化测试中另一个常见问题。
由于网络波动或者服务器负载的原因,页面加载速度可能会不稳定,导致测试脚本无法获取所需元素或者操作无法正常进行。
解决方法:1. 使用等待机制,等待页面加载完成后再进行操作;2. 对于异步加载的元素或者内容,可以通过判断页面上某个元素的可见性来确定加载状态;3. 针对页面加载缓慢的情况,可以设置超时时间,当超过一定时间仍然未加载完成时,进行相应处理。
三、动态数据处理问题在Web应用程序中,有些数据是动态生成的,例如验证码、时间戳等。
这些数据会导致测试脚本无法预先设定值,从而影响测试的准确性。
解决方法:1. 使用正则表达式或者特定的方法来处理动态数据,例如通过抓取页面上的验证码,并将其填充到相应的输入框中;2. 利用一些特殊方法或者工具来生成动态数据,例如使用随机数生成器或者日期时间函数等。
四、浏览器兼容性问题Web应用程序通常需要在不同的浏览器和操作系统上进行测试,然而不同的浏览器对于Web元素的渲染和交互支持可能不一致,导致脚本在某些浏览器上无法正常运行。
WEB页面测试应注意的问题
• 04.防Biblioteka 处理是否根据用户的权限隐藏或者禁用某些 功能。 是否提供Reset或Undo功能用以撤消不 期望的操作。 输入或提交数据时进行合法性验证。 所有输入数据的必选项是否进行了检测。 执行破坏性操作之前是否获得了用户的 确认。
• 05.一致性
是否符合广大用户使用同类软件的习惯。 同类的界面元素是否有相同的视感和相 同的操作方式。 同一信息在不同的界面元素中是否显示 一致。 同一类信息是否在不同的角色查看时显 示必要的信息是一致的。
• 01.功能符合性:
页面功能操作是否具备可逆完整性。 用户界面的相关功能是否完备。 用户界面是否与软件功能相融洽。 用户界面是否正确实现了软件要求。
• 02.容易理解
常用功能是否易于使用 界面元素表达是否正确 界面元素是否有充分必要的提示。 联机帮助是否提供。
• 03.及时反馈信息
对于耗时较长的过程是否提供进度条, 动画等反映进度。 是否为重要的操作返回必要的结果信息。
应用*表示。 输入框必须提示输入值的最大长度。 例如:输入框必选项后有长度提示。输入值长度 必须检查。 输入值到达最大值后显示是否正常。 输入值格式限制。 例如:电话号码输入框中不能显示文字等非数字 字符。
• 02.列表选择框控件: • 备选框中“所有类型”和“特殊类型”选项不能 • • •
够同时被选。 备选框中选项名字过长的显示。 从备选列表中不选内容进行增加,看提示信息是 否正确。 从备选列表中选择多个内容(不相冲突的进行增 加) 从已选择的列表框中进行多个内容的删除操作, 列表选择两端需要标明区域内容。
• 08.最少步骤,最高效率
对于界面的操作设计要尽可能的让用户 用最少的操作,实现需要的全部功能,对 于多余的部分要坚决删除掉。
web功能测试的注意事项
web功能测试的注意事项由安博测试空间技术中心/提供总结网上他人关于Web测试的知识点,对web测试需要注意的总结了一下,还是抛砖引玉,请大家多多拍砖:一、表单测试测试表单页面的必填项的判断是否准确,提示信息表达是否准确、友好测试表单页面的各数据项边界值、超边界值的处理测试表单页面的各相关数据项的输入类型是否匹配,如果不匹配,是否进行合理处理测试表单页面的对于特殊字符的处理是否正确测试表单页面的特殊需求字段是否进行处理这里注意同浏览器下对于j、active控件等支持的情况二、链接测试测试WEB应用系统的各栏目、框架之间的链接是否正确,且风格是否一致测试WEB应用系统的信息,相关信息链接显示页面是否链接正确,注意检测是否空链接和错误链接,且风格是否一致测试WEB应用系统的导航条,提供网站服务的相关静态页面等链接是否准确,且风格是否一致测试网站相关图片的链接是否准确,且风格统一可以使用链接测试工具,但只能检测现有链接是否正确三、图形测试测试WEB应用系统的图片的是否显示正确,是否符合需求测试图片的大小、对齐方式、位置和图片的相关说明是否准确、符合验证页面所有字体的大小、对齐方式、颜色等是否一致测试WEB应用系统的背景颜色是否和前景颜色、文字、图片是否协调验证WEB应用系统的表格、边框、对齐方式是否一致验证英文文章是否能够正常显示,能够正常换行同样不同浏览器下,图片是否引起样式问题,如ie6,7,8 四、内容测试测试WEB应用系统各模块的信息归类是否正确、显示位置是否合理测试WEB应用系统的检索功能是否正确验证信息的相关新闻检索是否准确五、Cookie测试(某)验证客户端Cookie是否能够正常作用(存贮登陆、自定义页面等) 刷新是否影响到Cookie的正常使用我个人主要是检测cookie是否起作用,是否加密,是否按照预定时间保持,禁用cookie后系统的处理六、浏览器测试测试各种不同浏览器功能使用是否正常测试框架和层次结构风格在不同的浏览器中的显示,或者根本不显示测试各不同浏览器对JAVA和安全性的不同设置情况浏览器测试分为ie内核与非ie 内核两种:Ie内核有Ie6(包括遨游,360,TT)、IE7、IE8、IE9 非ie内核有Firefo某,Opera、Chrome、Netcape、Safari 七、性能测试(某)测试WEB应用系统在不同网络环境(例如拨号、宽带)下的网络连接速度真实环境中测试WEB应用系统的最大承受用户数,超过系统出现什么情况测试WEB应用系。
web端测试要点
web端测试要点Web端测试要点在进行Web端测试时,有一些关键的要点需要注意,以确保测试的有效性和高质量。
以下是一些重要的要点,供测试人员参考。
1. 浏览器兼容性测试在进行Web端测试时,首要的任务是测试在不同的浏览器上的兼容性。
不同浏览器有不同的渲染引擎和特性,可能导致页面显示不一致或功能不正常。
因此,测试人员需要在常见的浏览器(如Chrome、Firefox、Safari、Edge等)上进行测试,确保页面在各种浏览器上都能正常显示和运行。
2. 响应式设计测试现代网站通常会采用响应式设计,以适应不同尺寸和设备的屏幕。
在Web端测试中,需要验证页面在不同设备上的显示效果,包括桌面电脑、平板电脑和手机等。
测试人员应该检查页面布局、元素排列和功能操作是否符合预期,确保用户在不同设备上都能获得良好的体验。
3. 页面加载速度测试页面加载速度是用户体验的重要因素之一,过慢的加载速度会影响用户对网站的使用体验,并可能导致用户流失。
在Web端测试中,需要测试页面的加载速度,包括整体页面加载时间、各个元素的加载时间等。
测试人员可以使用工具如PageSpeed Insights等来评估页面的性能,并提出优化建议。
4. 功能测试除了外观和性能方面的测试,功能测试也是Web端测试中必不可少的一部分。
测试人员需要验证网站的各项功能是否正常运行,包括登录注册、搜索功能、购物车功能、支付功能等。
在功能测试中,需要考虑各种输入情况和异常情况,确保系统能够正确处理各种情况下的操作。
5. 安全性测试在Web端测试中,安全性测试也是至关重要的一环。
测试人员需要验证网站的安全性,包括数据传输的加密、用户权限的控制、防止SQL注入和跨站脚本攻击等。
通过安全性测试,可以确保网站在面对潜在的安全威胁时能够有效保护用户数据和系统安全。
总结在进行Web端测试时,以上几个要点是至关重要的。
测试人员需要全面、系统地进行测试,确保网站在各个方面都能够正常运行和提供良好的用户体验。
Web自动化测试中的常见问题及解决方案
Web自动化测试中的常见问题及解决方案随着互联网技术的不断发展,Web应用的开发也越来越普遍。
为了保证Web应用的质量和稳定性,Web自动化测试成为了开发过程中必不可少的环节。
然而,在Web自动化测试中也存在一些常见问题,如何解决这些问题,成为了我们需要思考和解决的问题。
一、Web自动化测试中的常见问题1.元素定位问题元素定位是Web自动化测试中很重要的一环,但是在实际的测试过程中,经常会遇到元素定位不到的问题。
这可能是由于网页元素结构的变化、网页反爬虫技术、JavaScript异步加载等原因。
2.页面跳转问题在Web测试中,页面跳转是非常常见的操作,而这种页面跳转往往会导致测试用例的失败。
这是由于测试用例的执行速度跟不上页面的跳转速度,导致页面尚未完全加载或渲染完毕,而测试用例已经执行完毕。
3.数据量大的问题数据量大是Web自动化测试中常见的问题,大量的测试数据不仅会增加测试的复杂度和难度,还会降低测试的效率,并可能影响测试的结果。
二、Web自动化测试中的解决方案1.元素定位问题的解决方案(1)合适的定位方式使用合适的定位方式是解决元素定位问题的关键。
在Web自动化测试中,我们通常使用“id、name、class、tag、link text、xpath”等方式定位元素。
如果以上方法都行不通,我们还可以使用JavaScript的DOM脚本来查找目标元素。
(2)等待机制在Web自动化测试中,等待机制是非常重要的。
可以通过等待页面元素的加载、等待Ajax请求完成、等待JavaScript脚本执行完成等方式来解决元素定位问题。
2.页面跳转问题的解决方案(1)等待页面元素加载完成在Web自动化测试中,我们可以使用等待页面元素加载完成的方式来解决页面跳转问题。
在页面跳转之后,我们使用等待机制等待页面元素的加载,如果元素加载完成,测试用例再继续执行。
(2)使用Page Object模型设计Page Object模型是一种用来解决Web自动化测试中页面跳转问题的解决方案。
Web应用功能测试实战
Web应用功能测试实战随着互联网的快速发展,Web应用在我们日常生活中扮演着越来越重要的角色。
为了保证Web应用的质量,功能测试变得尤为重要。
本文将介绍Web应用功能测试的实战方法和注意事项。
一、概述功能测试是验证Web应用的各项功能是否正常工作的过程。
通过功能测试,我们可以发现并修复潜在的Bug,并确保用户可以顺利使用Web应用的各项功能。
在进行功能测试时,我们需要关注以下几个方面:1. 功能完整性:验证功能是否按照设计要求实现。
2. 功能正确性:验证功能是否输出正确的结果。
3. 功能一致性:验证功能在不同的环境和条件下是否一致。
二、测试准备进行Web应用功能测试之前,我们需要进行一些测试准备工作:1. 确定测试目标和范围:明确需要测试的功能和对应的测试范围。
2. 搭建测试环境:建立与实际环境相似的测试环境,包括硬件和软件环境。
3. 准备测试数据:根据测试场景和需求,准备相应的测试数据。
4. 编写测试用例:根据功能需求,编写详细的测试用例。
三、功能测试实战步骤进行Web应用功能测试时,可以按照以下步骤进行:1. 正确性测试:验证Web应用的功能是否按照需求规格说明书中的要求实现。
根据测试用例,逐个测试功能点,并验证其输出结果是否正确。
2. 完整性测试:验证Web应用的所有功能是否都已经实现,没有遗漏。
通过全面的功能测试,确保所有功能点都被覆盖到。
3. 一致性测试:验证Web应用在不同的浏览器、操作系统和网络环境下是否一致。
这是因为Web应用的用户可能使用不同的设备和环境来访问。
4. 兼容性测试:验证Web应用在不同的设备和浏览器上是否正常工作。
测试兼容性时,需要将Web应用在各种环境下进行测试,包括不同分辨率的屏幕、不同版本的浏览器等。
5. 异常处理测试:验证Web应用在异常情况下的处理能力。
例如,测试输入非法数据、网络异常、服务器崩溃等情况下,Web应用的应对措施和提示是否合理有效。
四、注意事项在进行Web应用功能测试时,还需要注意以下几点:1. 测试用例的质量:编写高质量的测试用例是进行功能测试的重要环节。
web端测试的测试点和注意事项
web端测试的测试点和注意事项⼯作中接触了不同类型的web端系统,内容不同,需求不同,测试关注点也存在些许的不同,但是总体测试思路和关注的点都类似,下⾯是总结⾃⼰所接触的web端系统测试的⼀些测试点,不尽全⾯,以后接触新的业务系统时再及时的补充更新总体包括:UI交互、查询条件、增删改、查询|搜索、⽂件处理(导⼊、导出、打印)、登录|登出、业务流程、兼容性、安全相关、性能相关、链接测试UI交互1、页⾯风格,颜⾊,样式是否合理、协调、统⼀2、页⾯的布局排版是否协调,整齐,美观3、功能菜单命名是否符合页⾯数据需求和业务需求4、功能页⾯的元素命名是否符合业务需求5、功能页⾯的操作流程是否符合业务流程,是否符合⽤户的操作习惯6、功能页⾯的提⽰信息是否友好,可读性是否强7、对于操作项,是否⽀持tab或enter键8、窗⼝的最⼤化,最⼩化是否可以正确切换9、页⾯是否有多余的按钮或标签10、是否所有页⾯包括⼦页⾯都有对应的标题且标题都正确(测试过程中发现有些⼦页⾯命名不规范,⽐如新增页⾯的标题为编辑,修改页⾯的标题也为编辑)11、页⾯的前进、回退,切换是否正常12、做删除操作是否有提⽰会确认13、查询超时是否有提⽰14、程序长时间不操作时,是否有提⽰请重新登录查询条件1、⽂本框1)特殊字符的处理:是否看输⼊特殊字符,是否后是否正常显⽰;禁⽌输⼊特殊字符的是否可以黏贴显⽰2)字符长度的检查:是否限制输⼊的长度,输⼊超长字符串时是否正常显⽰,长度的边界测试3)特殊字符串检查:空格,回车,换⾏,NULL,null4)数值型检查:是否限制输⼊位数,位数的边界测试,范围的等价类测试;是否可输⼊⾮数字类型,是否可输⼊负数、分数、指数、⼩数点等数学字符。
5)必填项检查:是否有必填标⽰符,如“*”6)提⽰信息检查:⽐如输⼊不合法时弹出的提⽰信息是否正确7)安全性检查,⽐如SQL注⼊,在⽂本框中输⼊<script>alert(‘’test”)</script>或html相关的字符8)编辑后切换其他功能菜单,再次回到该功能页⾯,编辑的信息是否还显⽰(正常情况切换页⾯再次回到原页⾯,是要重置信息显⽰初始信息的)2、下拉选框1)下拉选项是否正常排列显⽰,第⼀项或最后⼀项是否出现空⾏2)切换选择每⼀个选项,列表数据是否都正常刷新显⽰(!!这⼀点经常出现问题,因为研发环境的数据多样性受到限制,部署到测试环境时,测试⼈员需要准备满⾜所有下拉选项的数据,检查选择不同的选项时数据是否都正常显⽰)3)选项是否都可以选择,且选择后正常显⽰4)默认选择的检查,如默认选择“全部”,任意编辑查询条件查询后,再次点击下拉选框是否还有“全部”选项可选择5)是否可编辑,编辑的限制6)选择后切换其他功能菜单,再次回到该功能页⾯,是显⽰上次选择的项还是显⽰默认值1)开始时间和结束时间的逻辑校验,开始时间必须⼩于等于结束时间2)是否可以选择当前时间之后的时间3)是否有时间区间的限制,如不能跨⾃然⽉4)格式的核对,⽐如:yyyy-mm-dd或者yyyy-mm-dd hh:mm:ss或者yyyymmdd5)是否可清空⽇期6)选择后是否可以任意切换年⽉⽇再次选择7)选择后切换其他功能菜单,再次回到该功能页⾯,是显⽰上次选择的⽇期还是显⽰默认值4、选择框1)是否有默认选项,是否可切换选择,是否可多选,全选2)单选多选,取消选择的样式是否正常3)选择后切换其他功能菜单,再次回到该功能页⾯,是显⽰上次选择的项还是显⽰默认值增删改1、增加1)必填项的检查:是否有必填项的提⽰或标识,必填项为空是否提提交2)⽂本输⼊项检查:包括⽂本长度的校验,数据类型的校验,回车换⾏等3)提交检查:空提交、重复提交、多次连续点击提交按钮4)提交或取消后再次进⼊增加页⾯,信息是否显⽰上次编辑的值5)异常提交的提⽰信息是否正常6)正常提交后列表数据是否及时刷新显⽰,显⽰的数据是否正常2、修改1)修改页⾯与新增页⾯的必填项、⽂本输⼊长度是否和新增页⾯的限制⼀样2)修改页⾯带出的信息是否正常3)编辑重复数据是否可提交4)任意编辑信息,点击取消是否会修改原有数据5)编辑正常提交后,数据是否正常刷新显⽰6)是否⽀持多条编辑,同时编辑多条信息,提交后是否都正常保存显⽰7)列表为空或未选择记录,点击编辑或修改按钮是否有提⽰8)新增、编辑提交完成或删除后,未勾选任何记录,直接再点击编辑或修改按钮是否有提⽰(!!测试过程中出现多次)3、删除1)删除是物理删除还是逻辑删除,删除后是否刷新列表2)删除是否有确认提⽰3)是否⽀持批量删除,批量删除后是否所有数据都正常更新4)列表为空或未选择记录,点击删除按钮是否有提⽰5)新增、编辑提交完成或删除完成后,未勾选任何记录,直接再点击删除按钮是否有提⽰6)删除后的数据是否可以再次添加7)连续删除多条数据,数据是否正常被删除,列表加载是否正常8)如果数据存在⼀定的业务关联关系,是否对删除做了必要的限制,⽐如删除部门则部门下的成员是否会被删除,删除某个⾓⾊是否会删除该⾓⾊对应的⽤户等1、空查询、默认条件查询、单⼀条件查询、多条件组合查询2、模糊查询、精确查询3、查询后,查询条件是否被重置4、查询条件包含特殊字符、中⽂字符,⽂本框输⼊长度过长时查询是否正常5、多次连续点击查询按钮响应是否正常6、查询超时或列表失败是否有提⽰信息,提⽰信息是否正常7、查询后翻页是否正常8、查询后列表数据检查:⾦额单位转换是否正常;为空时是否显⽰为NULL,null,NAN;列表总数是否正确;查询显⽰的数据是否与查询条件匹配;是否有未按字典转换的数据,⽐如状态显⽰1或2,实际需要转换为成功或失败,等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、输入框1、字符型输入框:(1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@# ¥%……&*?[]{}”特别要注意单引号和&符号。
禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。
(2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。
(3)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常 提示)、(4)安全性检查:输入特殊字符串 (null,NULL,,javascript,<script>,</script>,<title>,<html>,<td>)、 输入脚本函数(<script>alert("abc")</script>)、 doucment.write("abc")、<b>hello</b>)(5)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格2、数值型输入框:(1)边界值:最大值、最小值、最大值+1、最小值-1(2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数(3)异常值、特殊字符:输入空白(NULL)、空格或"~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-= 等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交(4)安全性检查:不能直接输入就copy3、日期型输入框:(1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年,月输入[2],日期输入[28、29]、输入闰年,月输入[2]、日期输入[29、30]、月输入[0、1、12、13](2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符(3)安全性检查:不能直接输入,就copy二、搜索功能1、功能实现:(1)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到(2)比较长的名称是否能查到(3)输入系统中不存在的与之匹配的条件(4)用户进行查询操作时,一般情况是不进行查询条件的清空,除非需求特殊说明。
2、组合测试:(1)不同查询条件之间来回选择,是否出现页面错误(单选框和多选框最容易出错)(2)测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。
三、添加、修改功能1、特殊键:(1)是否支持Tab键(2)是否支持回车键2、提示信息:(1)不符合要求的地方是否有错误提示3、唯一性:(1)字段唯一的,是否可以重复添加,添加后是否能修改为已存在的字段(字段包括区分大小写以及在输入的内容前后输入空格,保存后,数据是否真的插入到数据库中,注意保存后数据的正确性)4、数据 正确性:(1)对编辑页的每个编辑项进行修改,点击保存,是否可以保存成功,检查想关联的数据是否得到更新。
(2)进行必填项检查(即是否给出提示以及提 示后是否依然把数据存到数据库中;是否提示后出现页码错乱等)(3)是否能够连续添加(针对特殊情况)(4)在编辑的时候,注意编辑项的长度限制,有时在 添加的时候有,在编辑的时候却没有(注意要添加和修改规则是否一致)(5)对于有图片上传功能的编辑框,若不上传图片,查看编辑页面时是否显示有默认的图 片,若上传图片,查看是否显示为上传图片(6)修改后增加数据后,特别要注意查询页面的数据是否及时更新,特别是在首页时要注意数据的更新。
(7)提交数据时,连续多次点击,查看系统会不会连续增加几条相同的数据或报错。
(8)若结果列表中没有记录或者没选择某条记录,点击修改按钮,系统会抛 异常。
四、删除功能1、特殊键(1)是否支持Tab键(2)是否支持回车键2、提示信息:(1)不选择任何信息,直接点击删除按钮,是否有提示(2)删除某条信息时,应该有确认提示3、数据 实现:(1)是否能连续删除多个产品(2)当只有一条数据时,是否可以删除成功(3)删除一条数据后,是否可以添加相同的数据(4)如系统支持批量删除,注意删除的信息是否正确(5)如有全选,注意是否把所有的数据删除(6)删除数据时,要注意相应查询页面的数据是否及时更新(7)如删除的数据与其他业务数据关联,要注意其关联性(如删除部门信息时,部门下游员工,则应该给出提示)(8)如果结果列表中没有记录或没有选择任何一条记录,点击删除按钮系统会报错。
五、注册、登陆模块1、注册功能:(1)注册时,设置密码为特殊版本号,检查登录时是否会报错(2)注册成功后,页面应该以登陆状态跳转到首页或指定页面(3)在注册信息中删除已输入的信息,检查是否可以注册成功。
2、登陆 功能:(1)输入正确的用户名和正确的密码(2)输入正确的用户名和错误的密码(3)输入错误的用户名和正确的密码(4)输入错误的用户名和错误的密码(5)不输入用户名和密码(均为空格)(6)只输入用户名,密码为空(7)用户名为空,只输入密码(8)输入正确的用户名和密码,但是不区分大小写(8)用户名和密码包括特殊字符(9)用户名和密码输入超长值(10)已删除的用户名和密码(11)登录时,当页面刷新或重新输入数据时,验证码是否更新六、上传图片测试1、功能 实现:(1)文件类型正确、大小合适(2)文件类型正确,大小不合适(3)文件类型错误,大小合适(4)文件类型和大小都合适,上传一个正在使用中的图片(5)文件类型大小都合适,手动输入存在的图片地址来上传(6)文件类型和大小都合适,输入不存在的图片地址来上传(7)文件类型和大小都合适,输入图片名称来上传(8)不选择文件直接点击上传,查看是否给出提示(9)连续多次选择不同的文件,查看是否上传最后一次选择的文件七、查询结果列表1、功能 实现:(1)列表、列宽是否合理(2)列表数据太宽有没有提供横向滚动(3)列表的列名有没有与内容对应(4)列表的每列的列名是否描述的清晰(5)列表是否把不必要的列都显示出来(6)点击某列进行排序,是否会报错(点击查看每一页的排序是否正确)(7)双击或单击某列信息,是否会报错八、返回键检查1、一条已经成功提交的记录,返回后再提交,是否做了处理2、检查多次使用返回键的情况,在有返回键的地方,返回到原来的页面多次,查看是否会出错九、回车键检查1、在输入结果后,直接按回车键,看系统如何处理,是否会报错十、刷新键检查1、在Web系统中,使用刷新键,看系统如何处理,是否会报错十一、直接URL链接检查1、在Web系统中,在地址栏直接输入各个功能页面的URL地址,看系统如何处理十二、其他1、在测试时,与网络有关的步骤必须考虑到断网的情况2、每个页面都有相应的Title3、在测试的时候要考虑到页面出现滚动条时,滚动条上下滚动时,页面是否正常4、URL不区分大小写5、某个字段是唯一的,当多个用户并发点击产生该字段时,检查系统怎么处理十三、界面和易用性测试1、风格、样式、颜色是否协调2、界面布局是否整齐、协调(保证全部显示出来的,尽量不要使用滚动条3、界面操作、标题描述是否恰当(描述有歧义、注意是否有错别字)4、操作是否符合人们的常规习惯(有没有把相似的功能的控件放在一起,方便操作)5、提示界面是否符合规范(不应该显示英文的cancel、ok,应该显示中文的确定等)6、界面中各个控件是否对齐7、日期控件是否可编辑8、日期控件的长度是否合理,以修改时可以把时间全部显示出来为准9、查询结果列表列宽是否合理、标签描述是否合理10、查询结果列表太宽没有横向滚动提示11、对于信息比较长的文本,文本框有没有提供自动竖直滚动条12、数据录入控件是否方便13、有没有支持Tab键,键的顺序要有条理,不乱跳14、有没有提供相关的热键15、控件的提示语描述是否正确16、模块调用是否统一,相同的模块是否调用同一个界面17、用滚动条移动页面时,页面的控件是否显示正常18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XXXX:XX:XX19、页面是否有多余按钮或标签20、窗口标题或图标是否与菜单栏的统一21、窗口的最大化、最小化是否能正确切换22、对于正常的功能,用户可以不必阅读用户手册就能使用23、执行风险操作时,有确认、删除等提示吗24、操作顺序是否合理十四、兼容性测试兼容性测试不只是指界面在不同操作系统或浏览器下的兼容,有些功能方面的测试,也要考虑到兼容性,比如涉及到ajax、jquery、javascript等技术的,都要考虑到不同浏览器下的兼容性问题。
十五、链接测试主要是保证链接的可用性和正确性,它也是网站测试中比较重要的一个方面。
十七、安全性测试(1)SQL注入(登陆页面)(2)XSS跨网站脚本攻击:程序或数据库没有对一些特殊字符进行过滤或处理,导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中,浏览器会直接执行这些脚本语句,破坏网站的正常显示,或网站用户的信息被盗,构造脚本语句时 document.write("abc") <script>alter("abc")</script>(3)URL地址后面随便输入一些符号(4)验证码更新问题。