上传图片测试点

1.功能测试
(1)选择符合要求的图片,上传--------上传成功;
(2)上传成功的图片名称显示----------显示正常(根据需求)
(3)查看,下载上传成功的图片--------上传的图片可查看或下载
(4)删除上传成功的图片-------------可删除
(5)替换上传成功的图片-------------可替换
(6)上传图片是否支持中文名称--------根据需求而定
(7)图片路径是否可手动输入----------根据需求而定
(8)手动输入正确的图片路径,上传-----上传成功
(9)手动输入错误的图片路径,上传-----提示,不能上传
 
2.图片大小测试
(1)符合格式,总大小稍小于限制大小的图片------上传成功
(2)符合图片,总大小等于限制大小的图片--------上传成功
(3)符合图片总大小稍大于限制大小的图片--------在上传初提示附件过大
(4)小为0kb的txt图片-----------------------不能上传
 
3.图片名称测试
(1)图片名称过长。Win2000标准:255个字符(指在英文的字符下),如果是中文不超过127个汉字-----提示过长
(2)图片名称达到最大长度(中文,英文或混在一起)上传后名称显示,页面排版-----------页面显示正常
(3)图片名称中包含特殊字符-------------根据需求而定
(4)图片名全为中文--------------------根据需求而定
(5)图片名全为英文--------------------根据需求而定
(6)图片名为中、英混合-----------------根据需求而定
 
4.图片类型测试
(1)上传正确格式-----------------上传成功
(2)上传不允许的格式--------------提示不能上传
(3)上传rar,zip等打包图片(多图片压缩)---------根据需求而定
 
 5.安全性测试
(1)上传可执行图片(exe图片)-----------------根据需求而定
(2)上传常见的木马图片------------------------提示不能上传
(3)上传时服务器空间已满----------------------有提示
(4)上传时服务器验证--------------------------所有的验证都在服务端,不能在客户断验证
(5)上传时绕过验证,替换j_sessionid-----------验证失败
(6)上传时绕过验证,删除j_sessionid-----------验证失败
 
 6.性能测试
(1)上传时网速很慢(限速)-----------------当超过一定时间,提示
(2)上传过程断网--------------------------有提示是否上传成功
(3)上传过程服务器停止工资------------------有提示是否上传成功
(4)上传过程服务器的资源利用率---------------在正常范围
(5)发送多个上传请求
(6)对接口进行压力测试
(7)响应时间、吞吐量、并发数记录

7.接口测试
(1)接口参数化:特殊字符、参数类型、参数有、无、null、必选参数、组合参数、边界值
(2)接口功能测试: 业务流程---------正常场景、异常场景
(3)接口性能:响应时间、吞吐量、并发数
(4)接口安全:敏感信息加密、必要参数后端验证、接口防恶意修改
 
8.界面测试
(1)界面美观性、易用性(键盘和鼠标的操作、tab跳转的顺序是否正确)----------显示正常(根据需求)
(2)按钮文字是否正确--------------正确
(3)正确/错误提示的文字是否正确---------------正确
(4)说明性文字是否正确-----------------------正确
 
 9.其他测试
(1)有多个上传框时,上传相同名称的图片---------------根据需求而定
(2)上传一个正在打开的图片-------------------------可以上传
(3)图片路径是手工输入的是否限制长度----------------限制一定的长度
(4)上传过程中是否有取消正在上传图片的功能-----------有
(5)保存时有没有已经选择好,但没有上传的图片-----------提示上传
(6)选择好但是未上传的图片是否可以取消选择------------可以取消选择
### Web 应用中上传图片功能的测试方法和关键检查点 #### 测试方法 对于 Web 应用中的图片上传功能,测试应覆盖多个方面以确保其稳定性和安全性。具体来说: - **文件大小限制**:确认服务器端设置的最大允许上传文件大小,并尝试上传不同大小的文件来验证边界条件[^3]。 - **文件格式验证**:不仅要依赖前端 JavaScript 的初步筛选机制,更重要的是要严格检验服务端接收到的数据流是否确实属于声明的 MIME 类型或扩展名所对应的二进制格式[^1]。 ```python import imghdr def check_image_type(file_path): """Check the type of an image file.""" img_type = imghdr.what(file_path) valid_types = ['jpeg', 'png', 'gif'] return img_type in valid_types ``` - **图像尺寸合规性**:部分应用场景可能对上传照片有特定分辨率的要求,比如头像通常会限定宽高比例及最小像素数,在客户端预览阶段就应当给予用户反馈并阻止不符合规格的照片被提交给后台处理程序[^4]。 - **恶意脚本防范**:考虑到可能存在通过构造特制图形嵌入可执行代码的风险,务必启用 Content Security Policy (CSP),同时利用第三方库过滤掉潜在危险标签与属性后再存盘展示[^2]。 #### 关键检查点 为了全面评估一个完整的图片上传模块的质量特性,除了上述技术层面考量外,还需关注用户体验角度下的细节设计合理性: - 用户交互友好度——如即时进度条显示、错误消息清晰易懂; - 性能表现优化——减少不必要的 HTTP 请求次数,压缩传输体积加快加载速度; - 安全防护措施到位——防止跨站请求伪造(CSRF)攻击,保护隐私信息免遭泄露; - 多浏览器兼容适配——保证主流平台间一致性的视觉呈现效果不受影响。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值