WEB测试方法大全
在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。
本文将web 测试分为6 个部分:
?
功能测试
?
性能测试(包括负载/压力测试)
?
用户界面测试
?
兼容性测试
?
安全测试
?
接口测试
1
功能测试
1.1
链接测试
链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。
1.2
表单测试
当用户通过表单提交信息的时候,都希望表单能正常工作。
如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。如果使用表单收集配送信息,应确保程序能够正确处理这些数据,最后能让顾客收到包裹。要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正
确解释和使用这些信息。
当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。
1.3
数据校验
如果系根据业务规则需要对用户输入进行校验,需要保证这些校验功能正常工作。例如,省份的字段可以用一个有效列表进行校验。在这种情况下,需要验证列表完整而且程序正确调用了该列表(例如在列表中添加一个测试值,确定系统能够接受这个测试值)。
在测试表单时,该项测试和表单测试可能会有一些重复。
1.4
cookies测试
Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。
如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。如果在cookies 中保存了注册信息,请确认该cookie能够正常工作而且已对这些信息已经加密。如果使用cookie 来统计次数,需要验证次数累计正确。
1.5
数据库测试
在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。
在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。
1.6
应用程序特定的功能需求
最重要的是,测试人员需要对应用程序特定的功能需求进行验证。尝试用户可能进行的所有操作:新增、修改、删除、查询等等。这是用户之所以使用网站的原因,一定要确认网站能像广告宣传的那样神奇。
2
性能测试
2.1
连接速度测试
用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。
另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。
2.2
负载压力测试
在这里的负载\压力和功能测试中的不同,他是系统测试的内容,是基本功能已经通过后进行的.可以在集成测试阶段,亦可以在系统测试阶段进行。
使用负载测试工具进行,虚拟一定数量的用户看一看系统的表现,是否满足定义中的指标。负载测试一般使用工具完成,loadrunner,webload,was,ewl,e-test等,主要的内容都是编写出测试脚本,脚本中一般包括用户一般常用的功能,然后运行,得出报告。负载测试技术在各种极限情况下对产品进行测试(如很多人同时使用该软件,或者反复运行该软件),以检查产品的长期稳定性。例如,使用压力测试工具对web服务器进行压力测试. 本项测试可以帮助找到一些大型的问题,如死机、崩损、内存泄漏等,因为有些存在内存泄漏问题的程序,在运行一两次时可能不会出现问题,但是如果运行了成千上万次,内存泄漏得越来越多,就会导致系统崩滑。
3
用户界面测试
界面是软件与用户交互的最直接的层,界面的好坏决定用户对软件的第一印象。而且设计良好的界面能够引导用户自己完成相应的操作,起到向导的作用。同时界面如同人的面孔,具有吸引用户的直接优势。设计合理的界面能给用户带来轻松愉悦的感受和成功的感觉,相反由于界面设计的失败,让用户有挫败感,再实用强大的功能都可能在用户的畏惧与放弃中付诸东流。目前界面的设计引起软件设计人员的重视的程度还远远不够,直到最近网页制作的兴起,才受到专家的青睐。而且设计良好的界面由于需要具有艺术美的天赋而遭拒绝。
3.1
窗口:
窗口是否基于相关的输入和菜单命令适当地打开?
窗口能否改变大小、移动和滚动?
窗口中的数据内容能否用鼠标、功能键、方向键和键盘访问?
当被覆盖并重新调用后,窗口能否正确地再生?
需要时能否使用所有窗口相关的功能?
所有窗口相关的功能是可操作的吗?
是否有相关的下拉式菜单、工具条、滚动条、对话框、按钮、图标和其他控制可为窗口使用,并适当地显示?
显示多个窗口时,窗口的名称是否被适当地表示?
活动窗口是否被适当地加亮?
如果使用多任务,是否所有的窗口被实时更新?
多次或不正确按鼠标是否会导致无法预料的副作用?
窗口的声音和颜色提示和窗口的操作顺序是否符合需求?
窗口是否正确地被关闭?
3.2
4
兼容性测试
4.1
平台测试
市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。
因此,在Web系统发布之前,需要在各种操作系统下对Web系统进行兼容性测试。4.2
浏览器测试
浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、ActiveX、plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。
测试浏览器兼容性的一个方法是创建一个兼容性矩阵。在这个矩阵中,测试不同厂商、不同版本的浏览器对某些构件和设置的适应性。
4.3
分辨率测试
页面版式在640x400、600x800 或1024x768 的分辨率模式下是否显示正常? 字体是否太小以至于无法浏览? 或者是太大? 文本和图片是否对齐?
5
安全测试
主要是测试系统在没有授权的情况下,内部或者外部用户对系统进行攻击或者恶意破坏时如何进行处理,是否仍能保证数据的安全。测试人员可以学习一些黑客技术,来对系统进行攻击。
5.1
登录
有些站点需要用户进行登录,以验证他们的身份。这样对用户是方便的,他们不需要每次都输入个人资料。你需要验证系统阻止非法的用户名/口令登录,而能够通过有效登录。用户登录是否有次数限制? 是否限制从某些IP 地址登录? 如果允许登录失败的次数为3,你在第三次登录的时候输入正确的用户名和口令,能通过验证吗? 口令选择有规则限制吗?
是否可以不登陆而直接浏览某个页面?
Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
6
接口测试
数据一般通过接口输入和输出,所以接口测试是白盒测试的第一步。每个接口可能有多个输入参数,每个参数有“典型值”、“边界值”、“异常值”之分,所以输入的组合数可能并不少。根据接口的定义,可以推断某种输入应当产生什么样的输出。输出包括函数的返回值和输出参数。如果实际输出与期望的输出不一致,那么说明程序有错误。
6.1
服务器接口
第一个需要测试的接口是浏览器与服务器的接口。测试人员提交事务,然后查看服务器记录,并验证在浏览器上看到的正好是服务器上发生的。测试人员还可以查询数据库,确认事务数据已正确保存。
6.2
外部接口
有些web 系统有外部接口。例如,网上商店可能要实时验证信用卡数据以减少欺诈行为的发生。测试的时候,要使用web 接口发送一些事务数据,分别对有效信用卡、无效信用卡和被盗信用卡进行验证。
6.3
错误处理
最容易被测试人员忽略的地方是接口错误处理。通常我们试图确认系统能够处理所有错误,但却无法预期系统所有可能的错误。尝试在处理过程中中断事务,看看会发生什么情况?订单是否完成?尝试中断用户到服务器的网络连接。尝试中断web 服务器到信用卡验证服务器的连接。在这些情况下,系统能否正确处理这些错误?是否已对信用卡进行收费?如果用户自己中断事务处理,在订单已保存而用户没有返回网站确认的时候,需要由客户代表致电用户进行订单确认。
7
测试点
7.1
文本框的测试
测试方法:
a,输入正常的字母或数字。
b,输入已存在的文件的名称;
c,输入超长字符。例如在“名称”框中输入超过允许边界个数的字符,假设最多255个字符,尝试输入256个字符,检查程序能否正确处理;
d,输入默认值,空白,空格;
e,若只允许输入字母,尝试输入数字;反之;尝试输入字母;
f,利用复制,粘贴等操作强制输入程序不允许的输入数据;
g,输入特殊字符集,例如,NUL及\n等;
h,输入超过文本框长度的字符或文本,检查所输入的内容是否正常显示;
i,输入不符合格式的数据,检查程序是否正常校验,如,程序要求输入年月日格式为yy/mm/dd,实际输入yyyy/mm/dd,程序应该给出错误提示
7.2
命令按钮测试
测试方法:
a,点击按钮正确响应操作。如,单击确定,正确执行操作;单击取消,退出窗口;
b,对非法的输入或操作给出足够的提示说明,如,输入月工作天数为32时,单击“确定”后系统应提示:天数不能大于31;
c,对可能造成数据无法恢复的操作必须给出确认信息,给用户放弃选择的机会;
7.3
单选按钮的测试
测试方法:
a,一组单选按钮不能同时选中,只能选中一个。
b,逐一执行每个单选按钮的功能。分别选择了“男”“女”后,保存到数据库的数据应该相应的分别为“男”“女”;
c,一组执行同一功能的单选按钮在初始状态时必须有一个被默认选中,不能同时为空;7.4
组合列表框的测试
测试方法:
a,条目内容正确,其详细条目内容可以根据需求说明确定;
b,逐一执行列表框中每个条目的功能;
c,检查能否向组合列表框输入数据;
7.5
复选框的测试
测试方法:
a,多个复选框可以被同时选中;
b,多个复选框可以被部分选中;
c,多个复选框可以都不被选中;
d,逐一执行每个复选框的功能;
7.6
列表框控件的测试
测试方法:
a,条目内容正确;同组合列表框类似,根据需求说明书确定列表的各项内容正确,没有丢失或错误;
b,列表框的内容较多时要使用滚动条;
c,列表框允许多选时,要分别检查shift选中条目,按ctrl选中条目和直接用鼠标选中多项条目的情况;
7.7
滚动条控件的测试
要注意一下几点:
a,滚动条的长度根据显示信息的长度或宽度及时变换,这样有利于用户了解显示信息的位置和百分比,如,word中浏览100页文档,浏览到50页时,滚动条位置应处于中间;
b,拖动滚动条,检查屏幕刷新情况,并查看是否有乱码;
c,单击滚动条;
d,用滚轮控制滚动条;
e,滚动条的上下按钮。
7.8
各种控件在窗体中混和使用时的测试
a,控件间的相互作用;
b,tab键的顺序,一般是从上到下,从左到右;
c,热键的使用,逐一测试;
d,enter键和esc键的使用;
XXX项目测试总结报告 目录 1.项目测试结果 (2) 1.1 BUG严重程度 (2) 1.2 BUG问题分布状况 (3) 2.测试结论 (4) 2.1界面测试 (4) 2.2功能测试 (4) 2.3兼容性测试(Windows下) (4) 2.4易用性 (4) 2.5 负载/压力测试 (5) 3.软件问题总结与分析 (6) 4.建议 (7)
1.项目测试结果 1.1 BUG严重程度 测试发现的bug主要集中在次要功能和轻微,属于一般性的缺陷,但测试的时候出现了37个主逻辑级别的bug,以及严重级别的2个.
1.2 BUG问题分布状况 由上图可以看出,主要为代码错误占36%,以及标准规范的问题占35%,界面优化占17%,设计缺陷占9%,其他占2%
2.测试结论 2.1界面测试 网站系统实现与设计稿一致。站点的导航条位置,导航的内容布局,首页呈现的样式与需求一致。网站的界面符合标准和规范,直观性强。 2.2功能测试 分不同账号总权限账号,以及店长账号分别进行功能测试。 1:链接测试无问题,不存在死链接,测试链接都存在. 2:对页面各个不同数据的测试,主要的出入库,销售报表,订单查看管理等一一对应,不存在数据有误差的问题. 2.3兼容性测试(Wind ows下) 测试总的浏览器包括:360极速浏览器,火狐浏览器,谷歌浏览器,IE浏览器,测试通过,主要逻辑以及次要功能都没问题,因为浏览器的不同,导致界面浏览不一定相同,例如有的界面浏览页面显示正常,有的界面显示不一样 。 2.4易用性 网站实现了如下易用性: 1. 输入限制的正确性 2. 输入限制提示信息的正确性,可理解性,一致性 3. 界面排版美观 4. web应用系统易于导航,直观 5. web应用系统的页面结构、导航、菜单、连接的风格一致
Web测试技巧 一.目的: web测试是测试组最频繁接触的工作类型,本文档会从测试案例的分析入手,通过一些比较常见的案例分析,达到了解web测试的基本思想。 分析的测试案例主要包括一下几个方面:普通注册页面,跳转注册页面,用户权限和安全性,碎片,cache,ie相关置对测试的影响。 二. 测试案例分析 1. 普通注册页面: a. 不填写任何的信息,提交,查看提示信息 这个步骤是输入判断测试中第一个要写测案例,这个案例有几个方面的意义 a)这个页面上所有的输入框有必填的选项,比如用户的名称,用户的验证码,用户 密码等,这些信息在数据库中不能为空,如果为空可能会对相关的程序带来问题, 比如 b)不填写用户名和密码,这样就在数据库中存了一条空记录,导致在登陆的时候, 不能正确的验证用户的身份。 c)一些输入框在本页可以不填写不会出错,但是他的数据要被其他的程序调用,比 如cms中的媒体管理,建立的媒体会在建立新闻的时候被调用,如果在媒体管理 里没有做输入判断,那创建时就不能正确的取到数据(逻辑相关性) d)webmail页面中,地址簿可以保存地址,发信页面也可以调用地址簿的信息进行发 信,在测试的时候就需要注意测试相关性。 b. 依次只填写每一个框,提交,查看提示信息 1. 这个案例主要是考察非空判断的每一个框的提示信息是不是按顺序提示,比如三个 必填输入框,不填写第一个和第二个输入框,提示应该是第一个输入框没有填写,不会提示第二个输入框没有填写。填写第二个,不填写一,三输入框,应该提示第一个没有填写,不会提示第三个输入框没有填写,这个提示一般以js check的方式表示 2. 也有例外的情况,就是所有的输入框在一起判断,在一个页面上对没有输入的必 填框在一起显示提示信息,俱乐部的注册页就是这个模式,在每一个没有填写的输入框后面都有提示 c. 依次不填写每一个输入框,提交,查看提示信息 1. 这个是对每一个输入框,一个个的做非空判断,查看是否正确,要一个一个的考察 提示信息是否正确 2. 要注意的是有一些提示信息是假的,比如提示的信息是不能为空,但是确定后确提 交了这个表单。
一、输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 (3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空 格 (4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回 车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、(5)安全性检查:输入特殊字符串 (null,NULL, ,javascript,,
web软件测试用例 一、界面测试公共测试用例 界面测试一般包括页面文字,控件使用,少图,CSS,颜色等。 1、文字 内容一致性: 1)公司要求文字的一致性,例如各种宣传文字、注册的协议条款、版权信息等; 2)各处相同含义文字的一致性,例如标题栏文字、页面主题文字、弹出窗口文字、菜单名称、功能键文字等。 样式一致性 1)(通常分类包括)各类文字字体、字号、样式、颜色、文字间距、对齐方式; 2)按钮的文字间距,按钮长度一定前提下,2个字的按钮,需要中间空一格(或者其它约定,需要统一); 3)链接文字,同一类,菜单、小标题、页角文字链接,在点击时颜色变化要相同; 4)对齐方式,页面上文字的对齐,例如表单、菜单列、下拉列表中文字的对齐方式(左、右、居中等要统一) 语言习惯: 1)中文:文字简单,含义明确,无歧异,无重复,无别字,正确运用标点符号。 2)英文。 3)日文。 2、按钮 1)button的样式整体要统一,例如突出、扁平、3D效果等只能选其一; 2)采用的图片表述相同功能,要采用单一图标。 3、文本框 1)录入长度限制,根据数据库的设计,页面直接限定录入长度(特殊处屏蔽复制、粘贴); 2)文本框自身的长度限制,主要考虑页面样式。 4、单选框 1)默认情况要统一,已选择,还是未选。 5、日期控件 1)图标、控件颜色、样式统一; 2)点击控件、文本框均应弹出日期选择框。 6、下拉选择框 1)默认是第一个选项,还是提示请选择一个。 7、提示信息 1)静态文字与它的提示信息一致性,例如静态文字为‘ID’,出错信息显示‘用户ID’; 2)空值时,出错信息需要统一,例如可以采用“静态文字”+不能为空; 3)出现录入错误时,例如可以统一采用“静态文字”+格式不符合要求; 4)提示信息标点符号是否标识;点击上一步,返回的页面上不应残留出错信息; 5)静态提示信息,在录入框右侧,应有录入信息的相应要求的提示文字,达到方便操作的目的;
1.等价类划分法 概念:输入域划分成若干子集。选取每一个子集的少数输入值作为一条测试用例。所测试的结果等价于这一个子集的测试结果。 分类:有效等价类和无效等价类。 A.有效等价类:了解了需求说明文档,有意义的合理值。 其目的是检验程序是否实现了需求说明中所规定的功能,可能还需要校验其性能。 B.无效等价类:与有效等价类的定义相反的输入值。 测试用例:在写测试用例时,要同时考虑这两种等价类,不仅要校验程序能判断合理的数据,也要经受非合理数据的考验,确保程序的强健性和可靠性。 划分等价的几大原则: 1.输入条件规定了取值范围,则可以确定一个有效等价类,两个无效等价类。例如申请授 信时,请输入16位营业执照号;有效等价类是16位的号码,大于小于16位分别是2个无效等价类,行号,银行卡号,身份证号,手机号,密码,验证码等规定了输入条件的输入框。 2.规定了输入数据必须是要遵守的规则,可确立一个符合规则的有效等价类,和若干个无 效等价类(从不不同角度违反规则。例如密码的输入,规则是请输入6-16个字符,不含空格且须两种字符类型以上,不可用连续4位以上相同字符。那么这里的无效等价类分别是小于6个字符,大于16个字符,含空格,一种字符,连续5位相同字符,那么这里的无效等价类就包括了1+5+10+10+5+1=32中情况。 3.学习了解类(垫付宝没有想到的例子),布尔量(二值枚举类型),一个有效类和一个无 效类。 将等价类转化成测试用例步骤: 1.列出所有划分出的等价类:【输入条件】【有效等价类】【无效等价类】 2. 3.设计多个测试用例,尽可能多的覆盖有效等价类和无效等价类。 3.1有效等价类的测试用例: 密码覆盖有效等价类号码 Che001 1—4 3.2无效等价类的测试用例: 密码覆盖无效等价类号码 (5个空格)5,7,9 (16个空格)6,7,9
阅读使人快乐,成长需要时间 web功能测试的四种类型 Web前端开发工程师是一个很新的职业,在国内乃至国际上真正开始受到重视的时间不超过10年。Web前端开发是从网页制作演变而来的,名称上有很明显的时代特征。 由于web应用与用户直接相关,又通常需要承受长时间的大量操作,因此web项目的功能和性能都必须经过可靠的验证。这就要经过web项目的全面测试。Web应用程序测试与其它任何一种类型的应用程序测试相比没有太大差别。翡翠教育课堂今天为你将Web功能测试的四种类型。 1、页面链接测试 页面的链接是使用户从一个页面浏览到另外一个页面的重要手段,在做页面链接测试的时候,需要验证两个问题: ·该页面是否存在,如页面不能显示信息,则视为页面链接无效。引起页面无效的因素有很多种,主要有页面文件不存在、链接的地址不正确等; ·该页面是否跳转到所规定的页面,主要是验证页面正确性,这种测试也应该在Web功能测试部分被考虑。 2、设计语言测试 这里的设计语言主要指HTML语言和不同的脚本语言,在某些情况下,HTML 语言随着客户浏览器的不同可能会产生不同的效果,因此,这也是测试中需要考虑的因素。如在Netscape 4 7里面,不能将表单内容限定成为只读属性,这样当表单的内容需要禁用或者限制使用的时候,程序必须考虑其他的方式来实现,比如利用JavaScript脚本进行处理。 3、Web图形测试 Web图形是一种常见的显示信息的手段,如GIF图片等。很多时候,图形是和文本混合在一起使用的,因此,在Web图形测试的时候,不仅要确认文本是
否正确,同时需要确认图片的内容和显示,如文字是否正确地环绕图片,图片的文字提示是否正确,图片所指向的链接是否正确等。当然,页面的负载测试中,图片显示也是一个重要因素,某些时候,在网络状态不好且图片文件比较大的时候,可能会遇到链接超时的错误,这些也需要被考虑在图形测试之内。图形测试还麻当考虑显示问题,例如不同分辨率下的图形显示是否正确,需要浏览器附加程序支持的图形是否能正确加载等。 4、表单测试 从设计的角度来看,表单是在访问者和服务器之间建立了一个对话,允许使用文本框、单选按钮和选择菜单来获取信息,商不是用文本、图片来发送信息。通常情况下.要处理从站点访问者发来的响应(即表单结果),需要使用某种运行在Web服务器端的脚本(如PHP、ISP),同时在提交访问者输入表单的信息之前也可能需要用浏览器运行在客户端的脚本(通常是使用。在进行表单测试的时候,需要保证应用程序能正确处理这些表单信息,并且后台的程序能够正确解释和使用这些信息。举个例子.用户可以通过表单提交来实现联机注册。当注册完毕以后,应该从Web服务器上返回注册成功的消息。 以上为大家分享的是关于web功能测试的四种类型,希望能对你有帮助。 翡翠教育专注IT教育培训,以创新的教学方式和完善的就业服务享誉业内,已覆盖全国30多个城市,拥有70家教学中心。 如果你想学习UI设计、Web前端、Java大数据、网络营销、PHP等课程,欢迎关注翡翠教育!
web测试基本点 2011-07-02 22:33:17| 分类:软件测试 | 标签:web测试 |举报 |字号大中小订阅 1、界面测试通用测试点 测试 内容 测试点 页面显示1、浏览器窗口标准或最大时页面元素显示是否正确,是否美观,窗口大小变化时页面刷新是否正确; 2、电脑显示屏是宽屏或标屏下页面元素显示是否正确,是否美观; 3、用户常用的几种分辨率下页面元素显示是否正确,是否美观。 4、字体的大小要与界面的大小比例协调, 通常使用的字体中宋体9-12较为美观,很少使用超过12号的字体。 5、前景与背景色搭配合理协调,反差不宜太大,最好少用深色,如大红、大绿等。 6、页面弹出式提示界面必须大小合理,布局美观,符合系统风格。 页面布局1、布局要合理,不宜过于密集,也不能过于空旷,合理的利用空间。 2、相关页面元素的外形是否美观大方,大小是否合适,位置和页面的风格是否协调。 3、页面相关说明性文字的位置是否正确合适,鼠标定位在需说明的控件上时相关提示信息位置是否合理。 页面风格1、同一系统中不同页面的整体风格是否一致,是否美观; 2、各页面背景、色调是否正确,是否美观,是否适合应用环境。 3、主色调要柔和,具有亲和力与磁力,坚决杜绝刺目的颜色。 易用性1、按钮名称易懂,用词准确,屏弃多义性字眼,要与同一界面上的其他按钮易于区分,能望文知意最好。 2、对于完成同一功能的控件需要集中放置;Tab键的顺序与控件排列顺序要一致,目前流行总体从上到下, 同时行间从左到右的方式。 3、默认按钮要支持Enter及选操作,即按Enter后自动执行默认按钮对应操作。 4、页面要支持键盘自动浏览按钮功能,即按Tab键、回車鍵的自动切换功能。 5、页面输入控件的选择要合理合适,同一界面复选框不能出现太多,下拉列表选项也不宜太多。 6、常用菜单功能需提供操作快捷键,快捷键的定义应符合大众操作习惯。 7、页面存在工具栏的,工具栏需要设置默认停靠位置,工具栏长度不能太长,工具栏上的按钮需提供提示信息,工具栏功能可以用户自行定制。 友好性1、对于需要等待的操作,如果时间稍长就应该提供进度条显示。 2、菜单深度一般要控制在三层以内,树状结构类似。 3、滚动条的长度要根据显示信息的长度或宽度能及时变换,以利于用户了解显示信息的位置和百分比。 4、对用户操作需要反馈足够的信息,例如提示、警告、或错误,信息表达应该清楚、明了、恰当、准确。 特殊字符~ , ` , ! , @ , # , $ , % , ^ , & , * , ( , ) , ; , | , \ , / , < , > , , , . , { , } , [ , ] , ' , " 。一般的输入框中需要屏蔽上面列举的特殊字符,使其不能输入。
性能测试用例主要分为预期目标用户测试,用户并发测试,疲劳强度与大数据量测试,网络性能测试,服务器性能测试五大部分,具体编写测试用例时要根据实际情况进行裁减,在项目应用中遵守低成本,策略为中心,裁减,完善模型,具体化等原则;一、WEB 全面性能测试模型 Web 性能测试模型提出的主要依据是:一种类型的性能测试可以在某些条件下转化成为另外一种类型的性能测试,这些类型的性能测试的实施是有着相似之处的; 1. 预期指标的性能测试 系统在需求分析和设计阶段都会提出一些性能指标,完成这些指标的相关的测试是性能测试的首要工作之一,这些指标主要诸于“系统可以支持并发用户200个;”系统响应时间不得超过20秒等,对这种预先承诺的性能要求,需要首先进行测试验证; 2. 独立业务性能测试 独立业务实际是指一些核心业务模块对应的业务,这些模块通常具有功能比较复杂,使用比较频繁,属于核心业务等特点。 用户并发测试是核心业务模块的重点测试内容,并发的主要内容是指模拟一定数量的用户同时使用某一核心的相同或者不同的功能,并且持续一段时间。对相同的功能进行并发测试分为两种类型,一类是在同一时刻进行完全一样的操作。另外一类是在同一时刻使用完全一样的功能。 3. 组合业务性能测试 通常不会所有的用户只使用一个或者几个核心业务模块,一个应用系统的每个功能模块都可能被使用到;所以WEB性能测试既要模拟多用户的相同操作,又要模拟多用户的不同操作;组合业务性能测试是最接近用户实际使用情况的测试,也是性能测试的核心内容。通常按照用户的实际使用人数比例来模拟各个模版的组合并发情况;组合性能测试是最能反映用户使用情况的测试往往和服务器性能测试结合起来,在通过工具模拟用户操作的同时,还通过测试工具的监控功能采集服务器的计数器信息进而全面分析系统瓶颈。 用户并发测试是组合业务性能测试的核心内容。组合并发的突出特点是根据用户使用系统的情况分成不同的用户组进行并发,每组的用户比例要根据实际情况来匹配; 4. 疲劳强度性能测试 疲劳强度测试是指在系统稳定运行的情况下,以一定的负载压力来长时间运行系统的测试,其主要目的是确定系统长时间处理较大业务量时的性能,通过疲劳强度测试基本可以判定系统运行一段时间后是否稳定; 5. 大数据量性能测试 一种是针对某些系统存储,传输,统计查询等业务进行大数据量时的性能测试,主要针对某些特殊的核心业务或者日常比较常用的组合业务的测试; 第二种是极限状态下的数据测试,主要是指系统数据量达到一定程度时,通过性能测试来评估系统的响应情况,测试的对象也是某些核心业务或者常用的组合业务。 第三种大数据量测试结合了前面两种的测试,两种测试同时运行产生较大数据量的系统性能测试;大数据量测试通常在投产环境下进行,并独立出来和疲劳强度测试放在一起,在整个性能测试的后期进行;大数据量的测试可以理解为特定条件下的核心业务或者组合业务测试; 6. 网络性能测试 主要是为了准确展示带宽,延迟,负载和端口的变化是如何影响用户的响应时间的,在实际的软件项目中 主要是测试应用系统的用户数目与网络带宽的关系。网络测试的任务通常由系统集成人员完成; 7. 服务器(操作系统,WEB服务器,数据库服务器)性能测试 初级服务器性能测试主要是指在业务系统工作或者进行前面其他种类性能测试的时候,监控服务器的一些计数器信息,通过这些计数器对服务器进行综合性能分析,为调优或提高系
Web性能测试方法及其应用 摘要 针对Web应用软件的特征,提出了一种基于目标的性能测试方法,其关注的主要容包括与Web应用相关的负载测试和压力测试两个方面。不但对这两个方面的测试方法进行了全面的分析和探讨,还强调了测试过程管理的重要作用,最后给出了这种方法在Web应用性能测试实践中的一个具体应用。 关键词:性能测试;负载测试;压力测试;软件测试 一.引言 目前,随着电子商务和电子政务等Web应用的兴起,基于B/S结构的软件日益强劲发展,正在成为未来软件模式的趋势。然而,当一个Web应用被开发并展现在用户、供应商或合作伙伴的面前时,尤其是即将被部署到实际运行环境之前,用户往往会疑问:这套Web应用能否承受大量并发用户的同时访问?系统对用户的请求响应情况如何?在长时间的使用下系统是否运行稳定?系统的整体性能状况如何?如果存在性能瓶颈,那么是什么约束了系统的性能?而这些正是Web性能测试解决的问题,如何有效进行Web性能测试,目前并没有一个系统和完整的回答。此外,由于紧凑的开发计划和复杂的系统架构,Web应用的测试经常是被忽视的,即使进行了测试,其关注点也主要放在功能测试上。但是,近年来Web性能测试越来越引起重视,成为Web系统必不可少的重要测试容。 本文的研究就是基于这种需求,从已进行过的Web性能测试实践中总结一套基于目标的Web性能测试方法,该方法已在大量的软件测试项目实践中被证明是有效的和可操作的。其具体测试实施方面包括负载测试和压力测试。 1概述 1.1基本概念 一般来说,性能测试包括负载测试和压力测试两个方面: 负载测试是为了确定在各种级别负载下系统的性能而进行的测试,其目标是测试当负载逐渐增加时,系统组成部分的相应输出项,如响应、连接失败率、CPU负载、存使用等如何决定系统的性能。压力测试是为了确定Web应用系统的瓶颈或者所能承受的极限性能点而进行的测试,其目标是获得系统所提供的最大服务级别的测试。
WEB安全测试要考虑的10个测试点本文主要论述了WEB安全测试要考虑的10个测试点: 1、问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2、问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址 例:从一个页面链到另一个页面的间隙可以看到URL地址 直接输入该地址,可以看到自己没有权限的页面信息, 3、错误的认证和会话管理 例:对Grid、Label、Tree view类的输入框未作验证,输入的内容会按照html语法解析出来 4、缓冲区溢出 没有加密关键数据 例:view-source:http地址可以查看源代码 在页面输入密码,页面显示的是*****, 右键,查看源文件就可以看见刚才输入的密码。 5、拒绝服务
分析:攻击者可以从一个主机产生足够多的流量来耗尽狠多应用程序,最终使程序陷入瘫痪。需要做负载均衡来对付。 6、不安全的配置管理 分析:Config中的链接字符串以及用户信息,邮件,数据存储信息都需要加以保护程序员应该作的:配置所有的安全机制,关掉所有不使用的服务,设置角色权限帐号,使用日志和警报。 分析:用户使用缓冲区溢出来破坏web应用程序的栈,通过发送特别编写的代码到web程序中,攻击者可以让web应用程序来执行任意代码。 7、注入式漏洞 例:一个验证用户登陆的页面, 如果使用的sql语句为: Select * from table A where username=’’ + username+’’ and pass word ….. Sql 输入‘ or 1=1 ―― 就可以不输入任何password进行攻击 或者是半角状态下的用户名与密码均为:‘or’‘=’ 8、不恰当的异常处理 分析:程序在抛出异常的时候给出了比较详细的内部错误信息,暴露了不应该显示的执行细节,网站存在潜在漏洞, 9、不安全的存储 分析:帐号列表:系统不应该允许用户浏览到网站所有的帐号,如果必须要一个用户列表,推荐使用某种形式的假名(屏幕名)来指向实际的帐号。 浏览器缓存:认证和会话数据不应该作为GET的一部分来发送,应该使用POST, 10、问题:跨站脚本(XSS) 分析:攻击者使用跨站脚本来发送恶意代码给没有发觉的用户,窃取他机器上的任意资料 测试方法: ● HTML标签:<…>……> ● 转义字符:&(&);<(<);>(>);(空格) ; ● 脚本语言:
实验六Web测试 实验类别:综合实验 实验目的: 应用Web测试工具对Web系统进行功能和性能测试; 背景知识: 对Web系统测试需要从功能、性能、可用性、安全性等多方面进行测试。 一、功能测试 对Web系统进行功能测试包括以下几个方面: 1. 链接测试 链接是Web 应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web 应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面。 2. 表单测试 当用户给Web 应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 3. Cookies测试 Cookies通常用来存储用户信息和用户在应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web 服务器将发送关于用户的信息,把该信息以Cookies 的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。 如果Web 应用系统使用了Cookies ,就必须检查Cookies 是否能正常工作。测试的内容可包括Cookies 是否起作用,是否按预定的时间进行保存,刷
1 Web 安全测试技术方案 1.1测试的目标 更好的发现当前系统存在的可能的安全隐患,避免发生危害性的安全事件 更好的为今后系统建设提供指导和有价值的意见及建议 1.2测试的范围 本期测试服务范围包含如下各个系统: Web 系统: 1.3测试的内容 1.3.1WEB 应用 针对网站及WEB 系统的安全测试,我们将进行以下方面的测试: Web 服务器安全漏洞 Web 服务器错误配置 SQL 注入 RSS (跨站脚本) CRLF 注入 目录遍历 文件包含 输入验证 认证逻辑错误 GoogleHacAing 密码保护区域猜测字典攻击特定的错误页面检测脆弱权限的目录危险的HTTP
方法(如:PUT、DELETE) 1.4测试的流程 方案制定部分:获取到客户的书面授权许可后,才进行安全测试的实施。并且将实施范围、方法、时间、人员等具体的方案与客户进行交流,并得到客户的认同。 在测试实施之前,让客户对安全测试过程和风险知晓,使随后的正式测试流程都在客户的控制下。 信息收集部分:这包括:操作系统类型指纹收集;网络拓扑结构分析;端口扫描和目标系统提供的服务识别等。采用商业和开源的检测工具(AWVS 、burpsuite 、Nmap 等)进行收集。 测试实施部分:在规避防火墙、入侵检测、防毒软件等安全产品监控的条件下进行:操作系统可检测到的漏洞测试、应用系统检测到的漏洞测试(如:Web 应用),此阶段如果成功的话,可能获得普通权限。 安全测试人员可能用到的测试手段有:扫描分析、溢出测试、口令爆破、社会工程学、客户端攻击、中间人攻击等,用于测试人员顺利完成工程。在获取到普通权限后,尝试由普
Web测试文档
目录 前言: (3) 一、账号登录测试 (3) 二、兼容性测试 (4) 三、UI界面测试 (5) 1)输入框测试 (5) 2)按钮测试 (6) 3)权限测试 (7) 4)上传下载测试 (7) 5)链接测试 (8) 6)翻页测试 (9) 四、支付中心测试................................................................................. 错误!未定义书签。
前言: 随着网络技术的快速发展,直接和用户有关的Web项目越来越受到人们的关注。其不仅要在长时间的大量操作,还要防备来自网络上方方面面的攻击。本文档立足了web测试的诸个方面,从功能和性能方面进行论述。试图描绘一个简洁而全面的web测试概要,以方便大家对Web测试有一个简单的了解。 一、账号登录测试 除了搜索引擎之外,大部分web应用都需要进行账号登录。登录一般需要满足三方面的要素,账户、密码和验证码,而基本的测试也是围绕这三方面进行测试的。下面以三个要素都必备,运用测试用例对登录测试进行描述。 1.输入正确的账号、密码、验证码,登录成功 2.三个测试要素其中一个不填写,登录失败,弹出对应的提示内容。(例如输入账号、 密码、但不填写验证码,弹出提示如“请输入验证码”之类的) 3.三个测试要素都输入,但是其中一个输入错误,登录失败,弹出对应的提示内容。 (例如输入账号、密码、验证码,但密码错误,弹出提示如“密码错误,请重新输 入”之类的) 上面以上三条并非完全算是测试用例,例如第二条和第三条完全可以拆分为无数的测试用例,对不同情况加以组合,我们在这里不进行详细的论述了。 测试的主要方面我们虽然已经确定,但是还有很多其他方面是需要我们注意的。例如账号和验证码是否区分大小写,账号和密码是否支持特殊字符,账号和密码是否有长度限制,输入框是否支持复制粘贴操作,当账号密码多次输入错误后是否进行锁定输入等等。可见一个简单的登录操作可以延伸的内容是非常多的,为了避免漏过测试点,在测试之前我们必须根据需求尽量完善自己的测试用例。
Web应用软件测试(一) (总分:56.00,做题时间:90分钟) 一、选择题 (总题数:28,分数:56.00) 1.在Web应用软件的基本结构中,客户端的基础是 ______。 (分数:2.00) A.HTML文档√ B.客户端程序 C.HTML协议 D.浏览器 解析: 2.扫描漏洞是保证系统安全的一个重要措施,下列不属于漏洞扫描范畴的是 ______。 (分数:2.00) A.接口漏洞√ B.操作系统漏洞 C.数据库漏洞 D.网络漏洞 解析: 3.Web应用软件的程序都是部署在 ______。 (分数:2.00) A.客户端 B.服务器端√ C.数据库 D.浏览器 解析: 4.常用的安全策略有 ______。 (分数:2.00) A.访问安全策略和安全管理策略 B.物理安全策略 C.信息加密策略 D.以上全部√ 解析: 5.以下不属于内容测试范畴的是 ______。 (分数:2.00) A.测试数据库中的内容
B.测试服务器端程序是否在数据处理过程中引入错误内容 C.Cookie测试内容√ D.测试客户器端程序是否在数据处理过程中引入错误内容 解析: 6.关于Web应用软件,说法不正确的是 ______。 (分数:2.00) A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试 B.Web应用软件的开发可以根据需求有开发人员设定结构√ C.Cookie测试是功能测试的重要组成部分 D.复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能 解析: 7.在Web应用软件的系统安全检测与防护中,下面不属于入侵检测技术的是 ______。 (分数:2.00) A.基于主机的检测 B.基于网络的检测 C.基于完整性的检测 D.基于数据库的检测√ 解析: 8.CGI程序可以根据用户的不同输入而生成不同HTML页面,最常使用的CGI编程语言是 ______。 (分数:2.00) A.C语言 B.PERL语言√ C.C++语言 D.汇编语言 解析: 9.下列不属于易用性测试检查范畴的是 ______。 (分数:2.00) A.检查生成部分的字体类型、色彩是否美观 B.检查系统在压力下的稳定性√ C.检查生成部分与页面上其他排版元素是否一致 D.检查下载图片时间对易用性的影响 解析: 10.在非对称加密算法中,涉及到的密钥个数是 ______。 (分数:2.00) A.一个 B.两个√ C.三个 D.三个以上
一、界面测试公共测试用例 界面测试一般包括页面文字,控件使用,少图,CSS,颜色等。 1. 文字 内容一致性: 1)公司要求文字的一致性,例如各种宣传文字、注册的协议条款、版权信息等; 2)各处相同含义文字的一致性,例如标题栏文字、页面主题文字、弹出窗口文字、菜单名称、功能键文字等。 样式一致性 1)(通常分类包括)各类文字字体、字号、样式、颜色、文字间距、对齐方式; 2)按钮的文字间距,按钮长度一定前提下,2个字的按钮,需要中间空一格(或者其它约定,需要统一);3)链接文字,同一类,菜单、小标题、页角文字链接,在点击时颜色变化要相同; 4)对齐方式,页面上文字的对齐,例如表单、菜单列、下拉列表中文字的对齐方式(左、右、居中等要统一) 语言习惯: 1)中文:文字简单,含义明确,无歧异,无重复,无别字,正确运用标点符号。 2)英文。 3)日文。 2. 按钮 1)button的样式整体要统一,例如突出、扁平、3D效果等只能选其一; 2)采用的图片表述相同功能,要采用单一图标。 3. 文本框 1)录入长度限制,根据数据库的设计,页面直接限定录入长度(特殊处屏蔽复制、粘贴); 2)文本框自身的长度限制,主要考虑页面样式。 4. 单选框
1)默认情况要统一,已选择,还是未选。 5. 日期控件 1)图标、控件颜色、样式统一; 2)点击控件、文本框均应弹出日期选择框。 6. 下拉选择框 1)默认是第一个选项,还是提示请选择一个。 7. 提示信息 1)静态文字与它的提示信息一致性,例如静态文字为…ID?,出错信息显示…用户ID?; 2)空值时,出错信息需要统一,例如可以采用“静态文字”+不能为空; 3)出现录入错误时,例如可以统一采用“静态文字”+格式不符合要求; 4)提示信息标点符号是否标识;点击上一步,返回的页面上不应残留出错信息; 5)静态提示信息,在录入框右侧,应有录入信息的相应要求的提示文字,达到方便操作的目的; 6)必输项提示信息,必输项提示信息采用统一的标志。 8. 导航测试 死导航、乱导航、操作复杂等。 9. 链接测试 1)发现404错误。 2)避免死链接情况,执行完相应操作应有返回按钮,返回到相应页面;例如:操作成功后,进入成功提示信息页面,但页面没有返回按钮,无法及时进入操作之前的页面。 10. IE的后退 退出系统,无论直接关闭浏览器或点击后退键,退出都不应再返回系统。 11. 分辨率 页面文字显示、样式等要支持常见分辨率,例如CRT显示器的1024*768,LCD的1280*1024。
Web应用软件测试(二) (总分:50.00,做题时间:90分钟) 一、单项选择题(总题数:25,分数:50.00) 1.所有的应用服务器都应提供的服务是______。 (分数:2.00) A.查找服务 B.事务服务 C.安全服务 D.以上全部√ 解析: 2.在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用,这种访问安全控制是 ______。 (分数:2.00) A.入网访问控制 B.权限控制 C.网络检测控制√ D.防火墙控制 解析: 3.以下关于Web应用软件测试的说法中,正确的是______。 (分数:2.00) A.对Web应用软件进行性能测试时,不需要进行压力测试 B.内容测试是Web应用软件易用性测试的一项重要内容 C.Cookie测试是Web应用软件功能测试的一项重要内容√ D.是否存在无效链接是Web应用软件安全性测试关注的范畴 解析:[分析] 对Web应用软件进行性能测试主要包括3个方面:并发测试、负载测试和压力测试、配置测试和性能调优,A说法错误。 内容测试不属于易用性测试范畴,B说法错误。 Cookie测试是Web应用软件功能测试的一项重要内容,C正确。 是否存在无效链接是Web应用软件功能测试关注的范畴,D错误。 4.关于Web应用软件,说法不正确的是______。 (分数:2.00) A.Web应用软件的系统测试不仅包括按照大纲检查其能否满足需求,还得针对Web应用软件的特点对薄弱环节进行测试 B.Web应用软件的开发可以根据需求有开发人员设定结构√ C.Cookie测试是功能测试的重要组成部分 D.复杂的Web应用软件不仅是一个Web站点,还需要与其他系统协作完成所需的功能 解析: 5.以下关于Web应用软件测试的说法中,错误的是______。
一、测试流程 所有测试的流程大体上是一致的:开始测试前准备-->需求分析-->测试设计(测试计划,测试用例)-->执行测试--> 提交BUG-->测试总结。 对于web测试,较之其他软件测试又有所不同,这是细节的不同,这个不同需要我们在不停的测试中去总结 web测试正式测试之前,应先确定如何开展测试,不可盲目的测试。一般网站的测试,应按以下流程来进行: 1)使用HTML Link Validator将网站中的错误链接找出来; 2)测试的顺序为:自顶向下、从左到右; 3)查看页面title是否正确。(不只首页,所有页面都要查看); 4)LOGO图片是否正确显示; 5)LOGO下的一级栏目、二级栏目的链接是否正确; 6)首页登录、注册的功能是否实现; 7)首页左侧栏目下的文章标题、图片等链接是否正确; 8)首页中间栏目下的文章标题、图片等链接是否正确; 9)首页右侧栏目下的文章标题、图片等链接是否正确; 10)首页最下方的【友情链接】、【关于我们】等链接是否正确; 11)进入一级栏目或二级栏目的列表页。查看左侧栏目名称,右侧文章列表是否正确; 12)列表页的分页功能是否实现、样式是否统一; 13)查看文章详细页面的内容是否存在乱码、页面样式是否统一; 14)站内搜索(各个页面都要查看)功能是否实现; 15)前后台交互的部分,数据传递是否正确;
16) 默认按钮要支持Enter及选操作,即按Enter后自动执行默认按钮对应操作。 二、UI测试 UI测试包括的内容有如下几方面: 1)各个页面的样式风格是否统一; 2)各个页面的大小是否一致;同样的LOGO图片在各个页面中显示是否大小一致;页面及图片是否居中显示; 3)各个页面的title是否正确; 4)栏目名称、文章内容等处的文字是否正确,有无错别字或乱码;同一级别的字体、大小、颜色是否统一; 5)提示、警告或错误说明应清楚易懂,用词准确,摒弃模棱两可的字眼; 6)切换窗口大小,将窗口缩小后,页面是否按比例缩小或出现滚动条;各个页面缩小的风格是否一致,文字是否窜行; 7)父窗体或主窗体的中心位置应该在对角线焦点附近;子窗体位置应该在主窗体的左上角或正中;多个子窗体弹出时应该依次向右下方偏移,以显示出窗体标题为宜; 8)按钮大小基本相近,忌用太长的名称,免得占用过多的界面位置;避免空旷的界面上放置很大的按钮;按钮的样式风格要统一;按钮之间的间距要一致; 9)页面颜色是否统一;前景与背景色搭配合理协调,反差不宜太大,最好少用深色或刺目的颜色; 10)若有滚动信息或图片,将鼠标放置其上,查看滚动信息或图片是否停止; 11)导航处是否按相应的栏目级别显示;导航文字是否在同一行显示; 12)所有的图片是否都被正确装载,在不同的浏览器、分辨率下图片是否能正确显示(包括位
Web网站测试方法 在Web工程过程中,基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同,它不但需要检查和验证是否按照设计的要求运行,而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet 和Web媒体的不可预见性使测试基于Web的系统变得困难。因此,我们必须为测试和评估复杂的基于Web的系统研究新的方法和技术。 本文将 web 测试分为 6 个部分: 1. 功能测试 2. 性能测试(包括负载/压力测试) 3. 用户界面测试 4. 兼容性测试 5. 安全测试 6. 接口测试 本文的目的是覆盖 web 测试的各个方面,未就某一主题进行深入说明。 1 功能测试 1.1 链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成,也就是说,在整个Web应用系统的所有页面开发完成之后进行链接测试。 采取措施:采用自动检测网站链接的软件来进行。 推荐软件: Xenu Link Sleuth 免费绿色免安装软件 HTML Link Validator 共享(30天试用) 1.2 表单测试 当用户通过表单提交信息的时候,都希望表单能正常工作。 如果使用表单来进行在线注册,要确保提交按钮能正常工作,当注册完成后应返回注册成功的消息。如果使用表单收集配送信息,应确保程序能够正确处理这些数据,最后能让顾客能让客户收到包裹。要测试这些程序,需要验证服务器能正确保存这些数据,而且后台运行的程序能正确解释和使用这些信息。 当用户使用表单进行用户注册、登陆、信息提交等操作时,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:只能接受某些字符,测试时可以跳过这些字符,看系统是否会报错。 1.3 数据校验 如果系根据业务规则需要对用户输入进行校验,需要保证这些校验功能正常工作。例如,省份的字段可以用一个有效列表进行校验。在这种情况下,需要验
面向Web应用系统的测试与传统的软件测试不同,不仅需要检查和验证是否按照需求规格说明书的要求运行,而且还要测试Web应用系统在不同浏览器上显示是否符合要求,与不同的数据库连接是否有效、更重要的是在性能、安全性、可用性等方面 功能测试 性能测试 安全性测试 配置和兼容性测试 可用性测试 链接测试 链接是Web应用系统用户界面的主要特征,它指引着Web用户在页面之间切换,以完成Web应用系统的功能 测试重点 链接是否正确 链接页面是否存在 是否有孤立的页面(没有链接指向的页面)
表单测试 表单(Form)是指网页上用于输入和选择信息的文本框、列表框和其他域,实现用户和Web应用系统的交互,当用户给Web应用系统管理员提交信息时,需要使用表单操作,如用户注册、登录、信息提交、查询等 测试重点 表单控件的正确性 提交信息的完整性、正确性 是否有错误处理 Cookie测试 Cookie通常标识用户信息,记录用户状态。 使用Cookie技术,当用户使用Web应用系统时,能够在访问者的机器上创立一个叫做Cookie的文件,把部分信息(访问过的页面、登录用户名、密码等)写进去,来标识用户状态。如果该用户下次再访问这个Web应用系统,就能够读出这个文件里面的内容,正确标识用户信息 如果Web应用系统使用了Cookie,必须检查Cookie是否能正常工作,是否按预定的时间进行保存内容 设计语言测试
在Web应用系统开发初始,根据软件工程的要求用文档的形式确定Web 应用系统使用哪个版本的HTML标准,允许使用何种脚本语言及版本,允许使用何种控件,这样可以有效的避免Web应用系统开发过程中出现设计语言问题。 其他测试 数据库测试 面向任务、业务逻辑的测试 探查性测试 回归测试 速度测试: 对于最终的Web应用系统用户而言,最关心的性能问题是访问Web应用系统页面时,多长时间才能显示出来所需要的页面 通常情况下,响应时间不超过5秒 有些Web应用系统有超时限制,如果响应时间太慢,用户可能还没来得及浏览内容,就需要重新登录了 影响响应时间的原因有很多 应用程序服务器需要从数据库的大量数据中检索信息