在測試過程中和不同開發合作,往往會發現一些bug都是大多數開發人員常出現的錯誤,為了幫助開發人員,也減少測試的重復工作量,非常有必要將以往出現的bug做整理,分析原因,讓開發知道這些bug, 避免再次出現, 讓測試人員騰出更多的時間去發現新的bug, 所以,測試開發需要做bug預防。
Web測試bug預防:
1. 分辨率。 在不同分辨率下網頁顯示的效果和狀態,這個需要產品人員在產品開發之前就明確的。
2. 瀏覽器的兼容性。明確需要兼容哪些瀏覽器及瀏覽器的版本(360,IE,Chrome,firefox,獵豹,QQ瀏覽器)
3. 文字提示。 英文和中文的混合,中文和數字的混合,中間應該帶空格; 需要產品經理出示一個,所有提示語言的描述列表,讓開發人員直接引用,而不是讓開發人員自己去編一些提示語言。
4. 出錯信息。當系統出現一些錯誤的時候,會出現一些提示信息,這些提示信息在正式發布后,是不能顯示給用戶的,因為暴露的信息越多,受黑客攻擊的可能性越大。
5. 重復提交。任何按鈕在提交以后,都要屏蔽再次提交的功能。否則會出現重復提交的問題,相同數據會在數據庫里出現多次,而造成數據混亂。
6. 所有輸入框,需要防止跨站攻擊。屏蔽java script關鍵字,屏蔽 <> ,或者支持輸入,但是程序做一個轉義,或者通過程序內部的實現做預防處理,目前都有一些解決方案。
7. 所有的數據庫連接,需要做釋放。
8. 用戶的敏感信息,需要做加密。 比如說密碼信息,在網絡上傳輸的時候需要被加密,在數據庫存儲的也應該是加密的數據, 用戶名和密碼是不允許緩存在用戶瀏覽器的臨時目錄中,這個可以通過cookie查看器查看。用http協議的屬性no-cache屬性來禁止對用戶的敏感信息做一些緩存。
9.日志級別。產品上生產時,日志級別需要設置成info級別或者更簡略級別,需要開發和運維人員一起去確認。一般不會打詳細的日志,否則對於海量訪問的應用,日志數據會特別大,會降低性能。
作者: 梅梅~
出處: https://www.cnblogs.com/keeptesting
關於作者:專注軟件測試,測試運維相關工作,請多多賜教!
本文版權歸作者和博客園共有,歡迎轉載,但未經作者同意必須保留此段聲明,且在文章頁面明顯位置給出, 原文鏈接 歡迎溝通交流加微信聯系。 微信:yangguangkg20140901 暗號:博客園.