web端測試總結

 1、數值型輸入框：

條件：demcial(x,y) ,界面顯示小數點到y位

通常要檢查以下幾點：

（1）邊界值：最大值、最小值、最大值+1、最小值-1 

（2）位數：最小位數、最大位數、最小位數-1最大位數+1、輸入超長數值、輸入整數（負整數、正整數、0） 

（3）空格檢查：中文空格、英文空格、輸入空白（NULL）

（4）特殊字符："~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能導致系統錯誤的字符  ——  禁止直接輸入特殊字符時，嘗試使用粘貼拷貝查看是否能正常提交

（5）復制粘貼：word中的特殊功能，通過剪貼板拷貝到輸入框，分頁符，分節符類似公式的上下標等、數值的特殊符號如∑，㏒，㏑，∏，+，-等

（6）正數值：輸入正整數、正小數、正分數

（7）負數值：輸入負整數、負小數、負分數

（8）小數點檢查：輸入的小數點多於一個、輸入數字只有一個小數點，小數點左邊>(x-y)個有效位、輸入數字只有一個小數點，小數點右邊>Y個有效位、輸入數字只有一個小數點，小數位數小於<y個有效位、輸入數字只有一個小數點，小數位數＝y個有效位

（9）輸入字母或漢字

（10）首位為0的整數：首位為0的整數如01、02

（11）科學計數法檢查：科學計數法是否支持1.0E2

（12）混合輸入：全角數字與半角數字、數字與字母混合、16進制，8進制數值、貨幣型輸入（允許小數點后面幾位）

（13）末位為0的整數：末位為0的整數如10，20，30

（14）末位為0的小數：末位為0的小數如1.10，1.200

（15）安全性檢查：不能直接輸入就copy

 回車鍵檢查：在輸入結果后，直接按回車鍵，看系統如何處理，是否會報錯

 

2、普通文本輸入框（textfield）：

（1）空格檢查：輸入為空白或中英文空格（輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格）

（2）邊界值：最大值、最小值、最大值+1、最小值-1 、輸入超長字符比如把整個文章拷貝過去）

（3）輸入字母或漢字或數字

（4）特殊字符："~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能導致系統錯誤的字符  ——  禁止直接輸入特殊字符時，嘗試使用粘貼拷貝查看是否能正常提交

（5）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>,\n）、輸入腳本函數(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>），不能直接輸入就copy，測試文本框能否執行

（6）特殊數字的判定：如輸入"10101010"二進制字符系統的判斷與報錯

 回車鍵檢查：在輸入結果后，直接按回車鍵，看系統如何處理，是否會報錯

 

3、字符型輸入框：

（1）字符型輸入框：英文全角、英文半角、數字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”——【特別要注意單引號和&符號，禁止直接輸入特殊字符時，使用“粘貼、拷貝”功能嘗試輸入】

（2）長度檢查：最小長度、最大長度、最小長度-1、最大長度+1、輸入超長字符比如把整個文章拷貝過去

（3）空格檢查：輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格

（4）多行文本框輸入：允許回車換行、保存后再顯示能夠保存輸入的格式、僅輸入回車換行，檢查能否正確保存（若能，檢查保存結果，若不能，查看是否有正常提示）

（5）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、輸入腳本函數(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）

 回車鍵檢查：在輸入結果后，直接按回車鍵，看系統如何處理，是否會報錯

 

4、搜索框輸入框：

 條件：輸入標題和內容中的關鍵詞，如果有匹配的就顯示出結果，沒有匹配就不顯示，允許輸入任意字符

通常要檢查以下幾點：

（1）空格檢查：輸入為空白或中英文空格（輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格）

（2）長度檢查：最小長度、最大長度、最小長度-1、最大長度+1、輸入超長字符比如把整個文章拷貝過去（如果有的話）
（3）特殊字符："~!@#$%^&*()_+{}|[]\:"<>?;',./?;:'-=等可能導致系統錯誤的字符  ——  禁止直接輸入特殊字符時，嘗試使用粘貼拷貝查看是否能正常提交
（4）存在的數據：輸入存在的搜索內容
（5）不存在的數據：輸入不存在的搜索內容

（6）輸入字母或漢字或數字

 回車鍵檢查：在輸入結果后，直接按回車鍵，看系統如何處理，是否會報錯

如有必要再測以下幾點：

1、在輸入框處雙擊鼠標是否出現下拉菜單記憶已搜索過的內容
2、在輸入框單擊鼠標左鍵,是否有光標出現
3、在輸入框單擊鼠標左鍵,是否有光標出現，光標出現后使用"Tab"鍵后,"搜索"按鈕是否出現選定TIP
4、在輸入框點擊鼠標右鍵是否出現Menu,Menu內容依次為"撤消"、"復制"、"粘貼"、"刪除"、"全選"(具體情況視實際情況而定)
5、檢查以上Menu出現的選擇模塊是否可正常使用
6、在輸入框輸入任意長度字母、數字、漢字,雙擊鼠標左鍵,觀察輸入項目能否被全部選中
7、輸入正則表達式

8、用快捷鍵或鼠標粘貼內容看，測試搜索框是否能執行

 

5、多行文本框（textview）：

（1）允許回車換行

（2）保存后再顯示能夠保存輸入的格式和內容

（3）僅輸入回車換行，檢查能否正確保存（若能，檢查保存結果；若不能，查看是否有正常提示）

（4）輸入類型：可輸入的類型（漢字、字母、數字）

（5）長度檢查：最小長度、最大長度、最小長度-1、最大長度+1、輸入超工字符比如把整個文章拷貝過去。

（6）空格檢查：輸入的字符間有空格、字符前有空格、字符后有空格、字符前后有空格

（7）字符型：英文全角、英文半角、數字、空或者空格、特殊字符“~！@#￥%……&*？[]{}”   【特別要注意單引號和&符號，禁止直接輸入特殊字符時，使用“粘貼、拷貝”功能嘗試輸入】

（8）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、輸入腳本函數(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）

 回車鍵檢查：在輸入結果后，直接按回車鍵，看系統如何處理，是否會報錯

 

 6、日期型輸入框：

（1）合法性檢查：(輸入0日、1日、32日)、月輸入[1、3、5、7、8、10、12]、日輸入[31]、月輸入[4、6、9、11]、日輸入[30][31]、輸入非閏年，月輸入[2]，日期輸入[28、29]、輸入閏年，月輸入[2]、日期輸入[29、30]、月輸入[0、1、12、13]

（2）異常值、特殊字符：輸入空白或NULL、輸入~！@#￥%……&*（）{}[]等可能導致系統錯誤的字符

（3）安全性檢查：不能直接輸入就copy，是否數據檢驗出錯？

（4）信息重復:在一些需要命名,且名字應該唯一的信息輸入重復的名字或ID,看系統有沒有處理,會否報錯。【重名包括是否區分大小寫,以及在輸入內容的前后輸入空格,系統是否作出正確處理】

 回車鍵檢查：在輸入結果后，直接按回車鍵，看系統如何處理，是否會報錯

 

若查詢條件為輸入框，則參考輸入框對應類型的測試方法

查詢：

 

1、功能實現：

（1）如果支持模糊查詢，搜索名稱中任意一個字符是否能搜索到

（2）比較長的名稱是否能查到

（3）輸入系統中不存在的與之匹配的條件

（4）用戶進行查詢操作時，一般情況是不進行查詢條件的清空，除非需求特殊說明

（5）輸入系統主存在的與之匹配的條件

（6）查詢條件輸入為空，系統中如何處理

（7）查詢條件是否有重置功能

2、組合測試：

（1）不同查詢條件之間來回選擇，是否出現頁面錯誤（單選框和多選框最容易出錯）

（2）測試多個查詢條件時，要注意查詢條件的組合測試，可能不同組合的測試會報錯。

3、特殊鍵：1）是否支持Tab鍵  2）是否支持回車鍵

4、提示信息：不符合要求的地方是否有錯誤提示

 

 7、某功能模塊的增刪改查

如：某一功能模塊具有最基本的增刪改查功能，則需要進行以下測試：

單項功能測試（增加、修改、查詢、刪除）

增加——>增加——>增加 （連續增加測試）

增加——>刪除

增加——>刪除——>增加 （新增加的內容與刪除內容一致）

增加——>修改——>刪除

修改——>修改——>修改 （連續修改測試）

修改——>增加（新增加的內容與修改前內容一致）

修改——>刪除

修改——>刪除——>增加 （新增加的內容與刪除內容一致）

刪除——>刪除——>刪除 （連續刪除測試）

 

考慮的測試點：

新增：

0）新增，是否可以正常跳轉正確的頁面；正確跳轉后，頁面展示是否符合設計

1）進行必填項檢查（即是否給出提示以及提示后是否依然把數據存到數據庫中；是否提示后出現頁碼錯亂等）

2）是否能夠連續添加（針對特殊情況）

3）新增提交：提交數據時，連續多次點擊，查看系統會不會連續增加幾條相同的數據或報錯

4）唯一性：字段唯一的，是否可以重復添加（字段包括區分大小寫以及在輸入的內容前后輸入空格，保存后，數據是否真的插入到數據庫中，注意保存后數據的正確性）

5）提示信息：不符合要求的地方是否有錯誤提示

6）特殊鍵：1）是否支持Tab鍵  2）是否支持回車鍵

 

修改：

0）修改，是否可以正常跳轉正確的頁面；正確跳轉后，頁面展示是否符合設計

1）對編輯頁的每個編輯項進行修改，點擊保存，是否可以保存成功，檢查相關聯的數據是否得到更新

2）在編輯的時候，注意編輯項的長度限制，有時在添加的時候有，在編輯的時候卻沒有（注意要添加和修改規則是否一致）

3）對於有圖片上傳功能的編輯框，若不上傳圖片，查看編輯頁面時是否顯示有默認的圖片，若上傳圖片，查看是否顯示為上傳圖片

4）修改數據后，特別要注意查詢頁面的數據是否及時更新，特別是在首頁時要注意數據的更新

5）若結果列表中沒有記錄或者沒選擇某條記錄，點擊修改按鈕，系統會否拋異常

6）唯一性：字段唯一的，是否可以重復添加，添加后是否能修改為已存在的字段（字段包括區分大小寫以及在輸入的內容前后輸入空格，保存后，數據是否真的插入到數據庫中，注意保存后數據的正確性）

7）如有多選或全選按鈕，是否可以多選或全選進行修改操作，如不能，是否有提示

8）提示信息：不符合要求的地方是否有錯誤提示

9）特殊鍵：1）是否支持Tab鍵  2）是否支持回車鍵

 

刪除：

 1）如果結果列表中沒有記錄或沒有選擇任何一條記錄，點擊刪除按鈕，是否有提示

 2）刪除某條信息時，應該有確認提示

 3）是否能連續刪除多條數據

 4）當只有一條數據時，是否可以刪除成功

 5）刪除一條數據后，是否可以添加相同的數據

 6）如系統支持批量刪除，注意刪除的信息是否正確

 7）如有全選，注意是否把所有的數據刪除

 8）刪除數據時，要注意相應查詢頁面的數據是否及時更新

 9）如刪除的數據與其他業務數據關聯，要注意其關聯性，若可刪除，其他業務數據是否更新為清空

10）如刪除的數據與其他業務數據關聯展示，要判斷其關聯展示能否進行刪除

11）特殊鍵：1）是否支持Tab鍵  2）是否支持回車鍵

 

查詢：

1、功能實現：

（1）如果支持模糊查詢，搜索名稱中任意一個字符是否能搜索到

（2）比較長的名稱是否能查到

（3）輸入系統中不存在的與之匹配的條件

（4）用戶進行查詢操作時，一般情況是不進行查詢條件的清空，除非需求特殊說明

（5）輸入系統主存在的與之匹配的條件

（6）查詢條件輸入為空，系統中如何處理

（7）查詢條件是否有重置功能

2、組合測試：

（1）不同查詢條件之間來回選擇，是否出現頁面錯誤（單選框和多選框最容易出錯）

（2）測試多個查詢條件時，要注意查詢條件的組合測試，可能不同組合的測試會報錯。

3、特殊鍵： 1）是否支持Tab鍵  2）是否支持回車鍵

4、提示信息：不符合要求的地方是否有錯誤提示

 

8、注冊模塊：

（1）注冊時，設置密碼為特殊版本號，檢查登錄時是否會報錯

（2）注冊成功后，頁面應該以登陸狀態跳轉到首頁或指定頁面

（3）在注冊信息中刪除已輸入的信息，檢查是否可以注冊成功

（4）進行必填項檢查（即是否給出提示以及提示后是否依然把數據存到數據庫中；是否提示后出現頁碼錯亂等）

（5）注冊時，用戶名密碼輸入類型檢查

（6）注冊時，用戶名密碼長度檢查（最小長度、最大長度、最小長度-1、最大長度+1）

（7）注冊時，用戶名密碼為空/空格檢查

（8）注冊時，用戶名密碼特殊字符檢查

（9）注冊時，用戶名密碼非法數據檢查

（10）注冊時，用戶名密碼正常輸入，能否注冊成功

（11）快速重復點擊注冊按鈕多次，系統會否報錯

（12）不同電腦端：a電腦登錄，然后復制網址，然后b電腦打開這個網址，能否訪問，如不能訪問，是否有提示

 

9、登陸模塊：

（1）正確的用戶名、密碼

（2）正確的用戶名、錯誤的密碼

（3）錯誤的用戶名、正確的密碼

（4）錯誤的用戶名、密碼

（5）用戶名、密碼都為空格

（6）用戶名為空格、密碼不為空格

（7）用戶名不為空格、密碼為空格

（8）用戶名、密碼都為空

（9）用戶名為空，密碼不為空

（10）用戶名不為空、密碼為空

（11）正確的用戶名、密碼，但是不區分大小寫

（12）用戶名和密碼包含特殊字符

（13）用戶名和密碼輸入超長值

（14）已刪除的用戶名和密碼，能否登錄

（15）不同電腦端登錄：a電腦登錄，然后復制網址 （地址中可能包括 你的登錄后的信息 cookie之類的），然后b電腦打開這個網址，能否登錄訪問，如不能訪問，是否有提示

（16）未注冊的用戶名和密碼

（17）復制粘貼正確的用戶名、密碼

（18）快速重復點擊登陸按鈕多次，系統會否報錯

（19）登錄時，當頁面刷新或重新輸入數據時，驗證碼是否更新（有驗證碼情況）

（20）安全性檢查：輸入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title>,<html>,<td>）、輸入腳本函數(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>）

（21）是否支持多地登錄，如果不支持，是否有提示

（22）登錄成功后，能否正常跳轉指定的頁面

（23）瀏覽器安F12查看密碼是明文還是加密后發送在請求中

 

10、某功能模塊的刷新、導出、文件下載功能

文件下載：

0）選擇結果列表中某個文件，點擊下載，是否可以正常下載

1）如果結果列表中沒有記錄或沒有選擇任何一條記錄，點擊下載按鈕，是否有提示

2）如有多選或全選按鈕，是否可以多選或全選進行下載操作，如不能，是否有提示

3）下載文件后，檢查下載路徑是否有下載的文件，下載文件對不對

4）下載方式是否正確

5）下載文件后，查看下載文件是否保存成功

 

刷新：

0）在Web系統中，使用刷新鍵，看系統如何處理，是否會報錯

 

導出：

0）如果結果列表中沒有記錄或沒有選擇任何一條記錄，直接點擊導出按鈕，是否有提示

1）結果列表中有記錄，未選擇條件，點擊導出按鈕，是否導出成功，導出的數據和結果列表是否一致

2）結果列表中有記錄，選擇條件，點擊導出按鈕，是否導出成功，導出的數據和結果列表是否一致

3）結果列表中有記錄，點擊導出按鈕，導出的數據<=1萬，是否可以正常導出，系統會否拋錯

4）結果列表中有記錄，點擊導出按鈕，導出的數據>萬，是否可以正常導出，系統會否拋錯

 

11、某功能模塊的第一頁、上一頁、下一頁、最后一頁功能

 第一頁：

1）當前數據頁面在第一頁時，上一頁和第一頁的按鈕是否需要置灰，可否點擊

2）當前頁面不在第一頁且當前的數據頁數大1頁時，上一頁和第一頁的按鈕能否正常顯示，可否點擊

上一頁：

1）當前數據頁面在第一頁時，上一頁和第一頁的按鈕是否需要置灰，可否點擊

2）當前頁面不在第一頁時，上一頁和第一頁的按鈕能否正常顯示，可否點擊

下一頁：

1）當前數據頁面在最后一頁時，下一頁和最后一頁的按鈕是否需要置灰，可否點擊
2）當前頁面不在最后一頁且當前的頁數大於1頁時，下一頁和最后一頁的按鈕能否正常顯示，可否點擊

最后一頁：

1）當前數據頁面在最后一頁時，下一頁和最后一頁的按鈕是否需要置灰，可否點擊
2）當前頁面不在最后一頁且當前數據的頁數大於1頁時，下一頁和最后一頁的按鈕能否正常顯示，可否點擊

 

12、查詢結果列表

（1）列表、列寬是否合理

（2）列表數據太寬有沒有提供橫向滾動

（3）列表的列名有沒有與內容對應

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都顯示出來

（6）點擊某列進行排序，是否會報錯（點擊查看每一頁的排序是否正確）

（7）雙擊或單擊某列信息，是否會報錯

（8）一條已經成功提交的記錄，返回后再提交，是否做了處理

（9）檢查多次使用返回鍵的情況，在有返回鍵的地方，返回到原來的頁面多次，查看是否會出錯

 

13、文件上傳

文件上傳-命名檢查：

1）符合命名規范、文件類型大小都合適的文件上傳

2）不符合命名規范、文件類型大小都合適的文件上傳

3）符合命名長度規范、文件類型大小都合適的文件上傳

4）不符合命名長度規范、文件類型大小都合適的文件上傳

5）文件命名長度的名稱過長。

6）文件命名長度的名稱達到最大長度（中文，英文或混在一起）上傳后名稱顯示，頁面排版-----------頁面顯示正常

7）文件名稱中包含特殊字符-------------根據需求而定

8）文件名稱全為中文--------------------根據需求而定

9）文件名稱全為英文--------------------根據需求而定

10）文件名稱為中、英混合-----------------根據需求而定 

文件上傳-文件路徑檢查：

1）文件類型大小都合適，手動輸入正確且不存在的文件路徑上傳

2）文件類型大小都合適，手動輸入錯誤的文件路徑上傳

3）文件類型大小都合適，手動輸入正確且存在的文件路徑上傳

4）選擇自動帶出來的文件路徑上傳

5）按F12篡改成正確的文件路徑上傳

6）按F12篡改成錯誤的文件路徑上傳

 

文件上傳-文件名稱、內容檢查：

1）文件類型大小都合適，手動輸入正確且不存在的文件名稱上傳

2）文件類型大小都合適，手動輸入錯誤的文件名稱上傳

3）文件類型大小都合適，手動輸入正確且存在的文件名稱上傳

4）文件類型大小都合適，文件內容相同，名稱不同的文件上傳

5）文件類型大小都合適，文件內容不同，名稱相同的文件上傳

6）文件類型大小都合適視頻，文件內容相同，名稱相同，上傳

7）文件類型大小都合適，文件內容不同，名稱不同，上傳

 

 文件上傳-文件類型檢查：

1）符合文件類型、大小合適的文件上傳

2）不符合文件類型、大小合適的文件上傳

 

文件上傳-文件大小檢查：

1）符合文件類型、大小<=限制大小的文件上傳

2）符合文件類型、大小>限制大小的文件上傳

3）文件上傳時，存儲空間已滿

4）文件大小超過存儲剩余空間

 

文件上傳-其它功能檢查：

1）修改選擇但未上傳的文件，能否上傳

2）文件類型和大小都合適，選擇一個打開的文件，能否上傳

3）文件類型和大小都合適，上傳一個正在使用中的文件上傳

4）不選擇文件直接點擊上傳，查看是否給出提示

5）連續多次選擇不同的文件，查看是否上傳最后一次選擇的文件

6）選擇符合要求的文件上傳

7）上傳成功的文件、名稱顯示----------顯示正常（根據需求）

8）查看，下載上傳成功的文件--------上傳的圖片可查看或下載（根據需求）

9）刪除上傳成功的文件-------------可刪除（根據需求）

10）替換上傳成功的文件-------------可替換（根據需求）

11）上傳文件是否支持中文名稱--------根據需求而定

 

14、業務流程測試（主要功能測試），一般這種情況都需要造測試數據進行模擬

業務流程，一般會涉及到多個模塊的數據，所以在對業務流程測試時，首先要保證單個模塊功能的正確性，其次就要對各個模塊間傳遞的數據進行測試，這往往是容易出現問題的地方，測試時一定要設計不同的數據進行測試。

 

15、返回鍵檢查

1）一條已經成功提交的記錄，返回后再提交，是否做了處理

2）檢查多次使用返回鍵的情況，在有返回鍵的地方，返回到原來的頁面多次，查看是否會出錯

 

16、直接URL鏈接檢查

1）在Web系統中，在地址欄直接輸入各個功能頁面的URL地址，看系統如何處理，是否能夠直接鏈接查看（匿名查看），是否有權限控制，是否直接執行，並返回相應結果頁

 

---

網站測試的主要方面

1 功能測試（包含基本功能測試和數據准確性校驗）

 對於網站的測試而言，每一個獨立的功能模塊需要單獨的測試用例的設計導出，主要依據為《需求規格說明書》及《詳細設計說明書》，對於應用程序模塊需要設計者提供基本路徑測試法的測試用例。

  B/S結構實現的功能可能主要的就在於提交數據，處理數據等，如果有固定的操作流程可以考慮自動化測試工具的錄制功能，編寫可重復使用的腳本代碼，可以在測試、回歸測試時運行以便減輕測試人員工作量。

• 鏈接測試（根據需求是否需要指導用戶使用）

 鏈接是web應用系統的一個很重要的特征，主要是用於頁面之間切換跳轉，指導用戶去一些不知道地址的頁面的主要手段，鏈接測試一般關注三點：

（1）鏈接是否按照既定指示那樣，確實鏈接到了該鏈接的界面

（2）測試該鏈接所鏈接的頁面是否真的存在

（3）保證系統中沒有單獨存在的頁面（即沒有鏈接指向，只能通過正確的URL地址才能訪問）

 鏈接測試可以自動進行，現在已經有許多工具可以采用。鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統的所有頁面開發完成之后進行鏈接測試。

 Xenu------主要測試鏈接的正確性的工具，可惜的是對於動態生成的頁面的測試會出現一些錯誤。

• 表單測試

 1）當用戶給Web應用系統管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性。

例如：用戶填寫的出生日期與職業是否恰當，填寫的所屬省份與所在城市是否匹配等。如果使用了默認值，還要檢驗默認值的正確性。

如果表單只能接受指定的某些值，則也要進行測試。例如：只能接受某些字符，測試時可以跳過這些字符，看系統是否會報錯。

2）要測試這些程序，需要驗證服務器能正確保存這些數據，而且后台運行的程序能正確解釋和使用這些信息。

3）B/S結構實現的功能可能主要的就在這里，提交數據，處理數據等如果有固定的操作流程可以考慮自動化測試工具的錄制功能，編寫可重復使用的腳本代碼，可以在測試、回歸測試時運行以便減輕測試人員工作量。

4）我們對UM子系統中各個功能模塊中的各項功能進行逐一的測試，主要測試方法為：邊界值測試、等價類測試，以及異常類測試。測試中要保證每種類型都有2個以上的典型數值的輸入，以確保測試輸入的全面性。

• cookie測試（如果web應用系統使用cookie）

1）Cookies通常用來存儲用戶信息和用戶在某應用系統的操作，當一個用戶使用Cookies訪問了某一個應用系統時，Web服務器將發送關於用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創建動態和自定義頁面或者存儲登陸等信息。

2）如果Web應用系統使用了Cookies，就必須檢查Cookies是否能正常工作而且對這些信息已經加密。如果使用 cookie 來統計次數，需要驗證次數累計正確。 測試的內容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什么影響等。

•  設計語言測試

1）Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，例如使用哪種版本的HTML等。

2）當在分布式環境中開發時，開發人員都不在一起，這個問題就顯得尤為重要。

3）除了HTML的版本問題外，不同的腳本語言，例如Java、JavaScript、 ActiveX、VBScript或Perl等也要進行驗證。

• 數據庫測試

1）在Web應用技術中，數據庫起着重要的作用，數據庫為Web應用系統的管理、運行、查詢和實現用戶對數據存儲的請求等提供空間。

在Web應用中，最常用的數據庫類型是關系型數據庫，可以使用SQL對信息進行處理。

2）在使用了數據庫的Web應用系統中，一般情況下，可能發生兩種錯誤，分別是數據一致性錯誤和輸出錯誤。

數據一致性錯誤主要是由於用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由於網絡速度或程序設計問題等引起的，針對這兩種情況，可分別進行測試。

 

2 安全性測試（轉）

1）SQL注入（比如登陸頁面）

2）XSS跨網站腳本攻擊：程序或數據庫沒有對一些特殊字符進行過濾或處理，導致用戶所輸入的一些破壞性的腳本語句能夠直接寫進數據庫中，瀏覽器會直接執行這些腳本語句，破壞網站的正常顯示，或網站用戶的信息被盜,構造腳本語句時，要保證腳本的完整性。

　　document.write("abc")

　　<script>alter("abc")</script>

3）URL地址后面隨便輸入一些符號，並盡量是動態參數靠后

4）驗證碼更新問題

5）現在的Web應用系統基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。

6）Web應用系統是否有超時的限制，也就是說，用戶登陸后在一定時間內（例如15分鍾）沒有點擊任何頁面，是否需要重新登陸才能正常使用。

7）為了保證Web應用系統的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。

8）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。

9）服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。

 

3 界面測試和易用性測試

1）界面測試

主要包括以下幾個方面的內容：

（1）站點地圖和導航條： 位置是否合理、是否可以導航等內容布局--布局是否合理；簡介說明--說明文字是否合理，位置是否正確

（2）背景/色調： 是否正確、美觀，是否符合用戶需求

（3）頁面：在窗口中的顯示是否正確、美觀（在調整瀏覽器窗口大小時，屏幕刷新是否正確）；表單樣式--大小，格式，是否對提交數據進行驗證（如果在頁面部分進行驗證的話）等

（4）連接： 連接的形式、位置是否易於理解等

web測試的主要頁面元素：

（1）頁面元素的容錯性列表（如輸入框、時間列表或日歷）

（2）頁面元素清單（為實現功能，是否將所需要的元素全部都列出來了，如按鈕、單選框、復選框、列表框、超連接、輸入框等等）

（3）頁面元素的容錯性是否存在

（4）頁面元素的容錯性是否正確

（5）頁面元素基本功能是否實現（如文字特效、動畫特效、按鈕、超連接）

（6）頁面元素的外形、擺放位置（如按鈕、列表框、核選框、輸入框、超連接等）

（7）頁面元素是否顯示正確（主要針對文字、圖形、簽章）

（8）元素是否顯示（元素是否存在）

（9）頁面元素清單（為實現功能，是否將所需要的元素全部都列出來了，如按鈕、單選框、復選框、列表框、超連接、輸入框等等）

測試技術

 1、通過頁面走查，瀏覽確定使用的頁面是否符合需求，可以結合兼容性測試對不用分辨率下頁面顯示效果，如果有影響應該交給設計人員提出解決方案。

 2、可以結合數據定義文檔查看表單項的內容，長度等信息。

 3、對於動態生成的頁面最好也能進行瀏覽查看。如Servelet部分可以結合編碼規范，進行代碼走查。是否支持中文，如果數據用XM，封裝要做的工作會多一點等。

2）易用性測試

易用性測試七大要素：符合標准和規范,靈活性,正確性,直觀性,舒適性,實用性,一致性

1、風格、樣式、顏色是否協調

2、界面布局是否整齊、協調（保證全部顯示出來的，盡量不要使用滾動條）
3、界面操作、標題描述是否恰當（描述有歧義、注意是否有錯別字）
4、操作是否符合人們的常規習慣（有沒有把相似的功能的控件放在一起，方便操作）
5、提示界面是否符合規范，有無中英文混合（不應該顯示英文的cancel、ok，應該顯示中文的確定、取消等）
6、界面中各個控件是否對齊，是否顯示完整，間隔是否一致，是否有重疊區域
7、日期控件是否可編輯
8、日期控件的長度是否合理，以修改時可以把時間全部顯示出來為准
9、查詢結果列表列寬是否合理、標簽描述是否合理
10、查詢結果列表太寬沒有橫向滾動提示
11、對於信息比較長的文本，文本框有沒有提供自動豎直滾動條
12、數據錄入控件是否方便
13、有沒有支持Tab鍵，鍵的順序要有條理，不亂跳
14、有沒有提供相關的熱鍵
15、控件的提示語描述是否正確
16、模塊調用是否統一，相同的模塊是否調用同一個界面
17、用滾動條移動頁面時，頁面的控件是否顯示正常
18、日期的正確格式應該是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX
19、頁面是否有多余按鈕或標簽
20、窗口標題或圖標是否與菜單欄的統一
21、窗口的最大化、最小化是否能正確切換
22、對於正常的功能，用戶可以不必閱讀用戶手冊就能使用【控件名稱易懂，用詞准確，與同一界面上的其他按鈕易於區分】
23、執行風險操作時，有確認、刪除等提示嗎
24、操作順序是否合理
25、正確性檢查：檢查頁面上的form, button, table, header, footer,提示信息，還有其他文字拼寫，句子的語法等是否正確
26、系統應該在用戶執行錯誤的操作之前提出警告，提示信息
27、頁面分辨率檢查，在各種分辨率瀏覽系統檢查系統界面友好性
28、合理性檢查：做delete, update, add, cancel, back等操作后，查看信息回到的頁面是否合理
29、檢查本地化是否通過：英文版不應該有中文信息，英文翻譯准確，專業
30、控件字體和大小是否一致，有無錯別字

 

4 兼容性測試

兼容性測試不只是指界面在不同操作系統或瀏覽器下的兼容，有些功能方面的測試，也要考慮到兼容性，

包括操作系統兼容和應用軟件兼容，可能還包括硬件兼容， 比如涉及到ajax、jquery、javascript等技術的，都要考慮到不同瀏覽器下的兼容性問題。

 

5 性能測試（轉）

1、連接速度測試（連接速度測試指的是打開網頁的響應速度測試）

用戶連接到Web應用系統的速度根據上網方式的變化而變化，他們或許是電話撥號，或是寬帶上網。

當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統響應時間太長（例如超過5秒），用戶就會因沒有耐心等待而離開。

另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內容，就需要重新登陸了。

而且，連接速度太慢，還可能引起數據丟失，使用戶得不到真實的頁面。

2、負載測試(負荷測試指的是進行一些邊界數據的測試）——基本功能已經通過后進行的.可以在集成測試階段,亦可以在系統測試階段進行.

負載測試是為了測量Web系統在某一負載級別上的性能，以保證Web系統在需求范圍內能正常工作。

負載級別可以是某個時刻同時訪問Web系統的用戶數量，也可以是在線數據處理的數量。

例如：Web應用系統能允許多少個用戶同時在線？如果超過了這個數量，會出現什么現象？Web應用系統能否處理大量用戶對同一個頁面的請求？

負載測試應該安排在Web系統發布以后，在實際的網絡環境中進行測試。對負載工具的延伸使用可以進行系統穩定性測試，系統極限測試。

因為一個企業內部員工，特別是項目組人員總是有限的，而一個Web系統能同時處理的請求數量將遠遠超出這個限度，所以，只有放在Internet上，接受負載測試，其結果才是正確可信的。

3、壓力測試（壓力測試傾向應該是致使整個系統崩潰）——基本功能已經通過后進行的.可以在集成測試階段,亦可以在系統測試階段進行.

壓力測試是指實際破壞一個Web應用系統，測試系統的反應。

壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什么情況下會崩潰。

如果有負載平衡的話還要在服務器端打開監測工具,查看服務器CPU使用率,內存占用情況

如果有必要可以模擬大量數據輸入,對硬盤的影響等等信息

如果有必要的話必須進行性能優化(軟硬件都可以).這里的壓力測試針對的是某幾項功能

黑客常常提供錯誤的數據負載，直到Web應用系統崩潰，接着當系統重新啟動時獲得存儲權。

壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。

備注：

1、負載/壓力測試應該關注什么

測試需要驗證系統能否在同一時間響應大量的用戶，在用戶傳送大量數據的時候能否響應，系統能否長時間運行。

可訪問性對用戶來說是極其重要的。如果用戶得到“系統忙”的信息，他們可能放棄，並轉向競爭對手。

系統檢測不僅要使用戶能夠正常訪問站點，在很多情況下，可能會有黑客試圖通過發送大量數據包來攻擊服務器。

出於安全的原因，測試人員應該知道當系統過載時，需要采取哪些措施，而不是簡單地提升系統性能。

1）瞬間訪問高峰

如果您的站點用於公布彩票的抽獎結果，最好使系統在中獎號碼公布后的一段時間內能夠響應上百萬的請求。

負載測試工具能夠模擬X個用戶同時訪問測試站點。

2）每個用戶傳送大量數據

網上書店的多數用戶可能只訂購1-5書，但是大學書店可能會訂購5000本有關心理學介紹的課本?

或者一個祖母為她的50個兒孫購買聖誕禮物(當然每個孩子都有自己的郵件地址)系統能處理單個用戶的大量數據嗎?

3）長時間的使用

如果站點用於處理鮮花訂單，那么至少希望它在母親節前的一周內能持續運行。如果站點提供基於web的email服務，那么點最好能持續運行幾個月，甚至幾年。

可能需要使用自動測試工具來完成這種類型的測試，因為很難通過手工完成這些測試。你可以想象組織100個人同時點擊某個站點。

但是同時組織100000個人呢。通常，測試工具在第二次使用的時候，它創造的效益，就足以支付成本。

而且，測試工具安裝完成之后，再次使用的時候，只要點擊幾下。

采用的測試工具：

性能測試可以采用相應的工具進行自動化測試，我們目前采用如下工具：

Apache自帶的ab測試工具

OpenSTA—開發系統測試架構

Loadrunner—強大的性能測試工具

e-test、webload等

 

6 接口測試（轉）

在很多情況下，web 站點不是孤立。Web 站點可能會與外部服務器通訊，請求數據、驗證數據或提交訂單。

 

7 回歸測試

過一段時間以后，再回過頭來對以前修復過的Bug重新進行測試，看該Bug 是否會重新出現。

回歸測試技術可以在測試的各個階段出現，無論是單元測試還是集成測試還是系統測試，是對以前問題進行驗證的過程。

回歸測試的目的就是保證以前已經修復的Bug不會再出現。

實際上，許多Bug都是在回歸測試時發現的，在此階段，我們首先要檢查以前找到的Bug是否已經更正了。

值得注意的是，已經更正的Bug 也可能又回來了，有的Bug 經過修改之后可能又產生了新的Bug。

所以，回歸測試可保證已更正的Bug不再重現，不產生新的Bug。

 

---

 web端測試中應該注意的其他情況：

1、在測試時，與網絡有關的步驟或者模塊必須考慮到斷網的情況

2、每個頁面都有相應的Title，不能為空，或者顯示“無標題頁”

3、在測試的時候要考慮到頁面出現滾動條時，滾動條上下滾動時，頁面是否正常

4、URL不區分大小寫，大小寫不敏感

5、對於電子商務網站，當用戶並發購買數量大於庫存的數量時，系統如何處理

6、測試數據避免單純輸入“123”、“abc“之類的，讓測試數據盡量接近實際

7、進行測試時，盡量不要用超級管理員進行測試，用新建的用戶進行測試。測試人員盡量不要使用同一個用戶進行測試

8、提示信息：提示信息是否完整、正確、詳細

9、幫助信息：是否提供幫助信息，幫助信息的表現形式（頁面文字、提示信息、幫助文件），幫助信息是否正確、詳細

10、可擴展性：是否有升級的余地，是否保留了接口

11、穩定性：運行所需的軟硬件配置，占用資源情況，出現問題時的容錯性，對數據的保護

12、運行速度：運行的快慢，帶寬占用情況

 

存在風險及解決方法

說明：測試不能找出所有的問題，只是盡量將問題在開發階段解決大多數的問題而已。

測試風險如下：

1）軟硬件的測試環境提供上也對測試結果有很大的影響

2）測試團隊的水平，經驗，合作效果等

3）整個開發流程對測試的重視程度，測試的進入時間等

4）由於測試環境操作系統，網絡環境，帶寬等情況可能產生的測試結果可能不同，這是需要經驗以及對測試環境的保護等方面下一些功夫

 

【參考鏈接】http://www.cnblogs.com/Jessy/p/3539638.html

（如有不足，請指點。后續更新）