web项目测试总结要点及测试方法

web项目测试总结要点

web项目通用测试点整体

一、web项目测试总结要点
1、功能测试
2、性能测试（主要关注的是页面响应的时间）
3、用户界面测试/可用性测试
4、兼容性测试（浏览器和操作系统）
5、安全性测试
6、接口测试
（一）功能测试
1）链接测试
链接是 web 应用系统的一个很重要的特征，主要是用于页面之间切换跳转，指导用户去一些不知道地址的页面的主要手段。
链接测试关注三点
①链接是否按照指定那样，确实链接到了该链接的页面
②测试该链接所链接的页面是否真实存在
③保证系统中没有单独存在的页面，即没有链接指向，只能通过正确的URL地址才能访问（可用Xenu工具检测）
Xenu Link Sleuth 是一款功能强大的检查网站死链接的软件。既可以打开一个本地网页文件来检查它的链接，也可以输入任何网址来检查。它可以分别列出网站的活链接以及死链接，连转向链接它都分析得一清二楚；支持多线程 ，并且可以把检查结果存储成文本文件或网页文件。
测试步骤：
Step1：输入要测试的网站的网址
Step2：取消勾选检查外部链接（忽略检测跳转到外部网站的链接）
Step3：执行测试，并检查是否存在 not found 的记录

测试结果

2）表单测试
表单一般指在界面进行数据提交操作的，包括新增和修改数据。例如注册。它涉及到的测试包括以下方面，每个点的验证都要考虑有效及无效输入的情况：
**①输入框测试：**长度、数据类型、必填、重复、空格、sql 注入以及一些业务相关约束；
②下拉框测试：
默认值、数据完整性/正确性、第一个/最后一个/中间一个选取、手动输入值模糊匹配、联动选择；业务常见选取的操作；
**③图片、视频、表格、TXT等文件上传测试：**图片：大小、尺寸、其他：格式、数量、文件内容的规则验证
④表单提交按钮测试：是否支持回车/单击、快速多次点击（是否重复提交表单）网络中断、（若网）提交之后是否有提示、提交后内容是否加密、提交是否做权限校验控制、多人针对表单同时操作的测试场景测试。控件若设置也有快捷键，也要测
3）cookies&seesion测试要点
cookies&seesion：处理会话，用于保存一定的用户信息，cookies是保存在本地，而seeions是保存在服务器。
•登录成功后，服务端是否生成有效的 session?session 信息是如何存储的？
•服务端是否对 session 设置了过期时间？一种是不管是否进行会话，到了设置的固定时间
都会过期；一种是多长时间不进行会话，session 就会过期。
•退出登录，服务端应该清除或者无效 session
•每一次会话服务端都需要验证 session 信息的有效性
•客户端 cookie 是否设置了过期时间？（如何不设置过期时间，关闭浏览器就会清除
cookie;如果设置了过期时间，到固定时间才会过期）
•退出登录时，客户端是否清除了 cookie
•cookie 中的是否有敏感信息？或者敏感信息是否加密？
•HttpOnly 设置为 true（防止 cookie 值被页面脚本读取）
•设置 Secure 为 true（保证 cookie 与 WEB 服务器之间的数据传输过程加密）
•是否需要考虑客户端禁用 cookie 的情况？
•session 和 cookie 需要考虑同一用户同一时间只支持单用户操作？
①有没有？
②时效
③安全性
4）程序