web測試方法總結(四)
阿新 • • 發佈:2019-01-01
十四、連結測試
主要是保證連結的可用性和正確性,它也是網站測試中比較重要的一個方面。可以使用特定的工具如XENU來進行連結測試。
1導航測試
導航描述了使用者在一個頁面內操作的方式,在不同的使用者介面控制之間,例如按鈕、對話方塊、列表和視窗等;或在不同的連線頁面之間。通過考慮下列問題,可以決定一個Web應用系統是否易於導航:導航是否直觀?Web系統的主要部分是否可通過主頁存取?Web系統是否需要站點地圖、搜尋引擎或其他的導航幫助?在一個頁面上放太多的資訊往往起到與預期相反的效果。Web應用系統的使用者趨向於目的驅動,很快地掃描一個Web應用系統,看是否有滿足自己需要的資訊,如果沒有,就會很快地離開。很少有使用者願意花時間去熟悉Web應用系統的結構,因此,Web應用系統導航幫助要儘可能地準確。
導航的另一個重要方面是Web應用系統的頁面結構、導航、選單、連線的風格是否一致。確保使用者憑直覺就知道Web應用系統裡面是否還有內容,內容在什麼地方。
Web應用系統的層次一旦決定,就要著手測試使用者導航功能,讓終端使用者參與這種測試,效果將更加明顯。
2圖形測試
(1)要確保圖形有明確的用途,圖片或動畫不要胡亂地堆在一起,以免浪費傳輸時間。Web應用系統的圖片尺寸要儘量地小,並且要能清楚地說明某件事情,一般都連結到某個具體的頁面。
(2)驗證所有頁面字型的風格是否一致。
(3)背景顏色應該與字型顏色和前景顏色相搭配。
(4)圖片的大小和質量也是一個很重要的因素,一般採用JPG或GIF壓縮,最好能使圖片的大小減小到30k以下
(5)最後,需要驗證的是文字迴繞是否正確。如果說明文字指向右邊的圖片,應該確保該圖片出現在右邊。不要因為使用圖片而使視窗和段落排列古怪或者出現孤行。
通常來說,使用少許或儘量不使用背景是個不錯的選擇。如果您想用背景,那麼最好使用單色的,和導航條一起放在頁面的左邊。另外,圖案和圖片可能會轉移使用者的注意力。
十五、業務流程測試(主要功能測試)
業務流程,一般會涉及到多個模組的資料,所以在對業務流程測試時,首先要保證單個模組功能的正確性,其次就要對各個模組間傳遞的資料進行測試,這往往是容易出現問題的地方,測試時一定要設計不同的資料進行測試。
十六、安全性測試
(1)SQL注入(比如登陸頁面)
(2)XSS跨網站指令碼攻擊:程式或資料庫沒有對一些特殊字元進行過濾或處理,導致使用者所輸入的一些破壞性的指令碼語句能夠直接寫進資料庫中,瀏覽器會直接執行這些指令碼語句,破壞網站的正常顯示,或網站使用者的資訊被盜,構造指令碼語句時,要保證指令碼的完整性。
document.write("abc")
<script>alter("abc")</script>
(3)URL地址後面隨便輸入一些符號,並儘量是動態引數靠後
(4)驗證碼更新問題
(5)現在的Web應用系統基本採用先註冊,後登陸的方式。因此,必須測試有效和無效的使用者名稱和密碼,要注意到是否大小寫敏感,可以試多少次的限制,是否可以不登陸而直接瀏覽某個頁面等。
(6)Web應用系統是否有超時的限制,也就是說,使用者登陸後在一定時間內(例如15分鐘)沒有點選任何頁面,是否需要重新登陸才能正常使用。
(7)為了保證Web應用系統的安全性,日誌檔案是至關重要的。需要測試相關資訊是否寫進了日誌檔案、是否可追蹤。
(8)當使用了安全套接字時,還要測試加密是否正確,檢查資訊的完整性。
(9)伺服器端的指令碼常常構成安全漏洞,這些漏洞又常常被黑客利用。所以,還要測試沒有經過授權,就不能在伺服器端放置和編輯指令碼的問題。
(未完待續)