Web測試要點

1、鏈接測試　　
   （1）、測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；
   （2）、測試所鏈接的頁面是否存在；
   （3）、保證Web應用系統上沒有孤立的頁面(所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問)。 
 2、表單測試
   （1）、註冊、登陸、信息提交等，必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性；
   （2）、用戶填寫的出生日期與職業是否恰當，填寫的所屬省份與所在城市是否匹配等；
   （3）、檢驗默認值的正確性；
   （4）、如表單只能接受指定的某些值，測試時跳過這些字符，看系統是否會報錯。
3、Cookies測試(session測試同)
   （1）、Cookies是否起作用；
   （2）、Cookies是否按預定的時間進行保存；
   （3）、刷新對Cookies有什麼影響。
4、設計語言測試
   （1）、使用哪種版本的HTML；
   （2）、驗證不同的腳本語言。例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等。
5、數據庫測試
   （1）、數據一致性錯誤：主要是由於用戶提交的表單信息不正確而造成的；
   （2）、輸出錯誤：主要是由於網絡速度或程序設計問題等引起的。
二、性能測試
1、連接速度測試
   （1）、Web系統響應時間；
   （2）、超時的限制。
2、負載測試
   （1）、某個時刻同時訪問Web系統的用戶數量；
   （2）、也可以是在線數據處理的數量。
3、壓力測試
   （1）、壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什麼情況下會崩潰。黑客常常提供錯誤的數據負載，直到Web應用系統崩潰，接着當系統重新啓動時獲得存取權。
   （2）、壓力測試的區域包括表單、登陸和其他信息傳輸頁面等。
三、可用性測試
1、導航測試
   （1）、導航是否直觀
   （2）、Web系統的主要部分是否可通過主頁存取
   （3）、系統是否需要站點地圖、搜索引擎或其他的導航幫助
   （4）、Web應用系統的頁面結構、導航、菜單、連接的風格是否一致 
   （5）、Web應用系統導航幫助要儘可能地準確。Web應用系統的層次一旦決定，就要着手測試用戶導航功能。
2、圖形測試
一個Web應用系統的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有：
   （1）、要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間；
   （2）、Web應用系統的圖片尺寸要儘量地小，並且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面；
   （3）、驗證所有頁面字體的風格是否一致；
   （4）、背景顏色應該與字體顏色和前景顏色相搭配；
   （5）、圖片的大小和質量也是一個很重要的因素，一般採用JPG或GIF壓縮。
3、內容測試
    檢驗Web應用系統提供信息的正確性、準確性和相關性。
    信息的正確性是指信息是可靠的還是誤傳的 。
4、整體界面測試
    整體界面是指整個Web應用系統的頁面結構設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統時是否感到舒適，是否憑直覺就知道要找的信息在什麼地方？整個Web應用系統的設計風格是否一致？當然，對界面的整體測試並不能單靠個人直覺來評定；每個人的審美觀、專業角度、系統面向的行業及用戶、甚至性別與年齡等等，都是可能導致對界面作出不同評價的因素。所以要明白在對整體界面的測試過程中，其實是一個對最終用戶進行調查的過程。一般Web應用系統採取在主頁上做一個調查問卷的形式，來得到最終用戶的反饋信息。
四、兼容性測試
1、平臺測試
   在Web系統發佈之前，需要在各種操作系統下對Web系統進行兼容性測試。
2、瀏覽器測試
   （1）、瀏覽器是Web客戶端最核心的構件，來自不同廠商的瀏覽器對Java，、Javascrīpt、ActiveX、 plug-ins或不同的HTML規格有不同的支持。例如，ActiveX是Microsoft的產品，是爲Internet Explorer而設計的，Javascrīpt是Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。
   （2）、測試瀏覽器兼容性的一個方法是創建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構件和設置的適應性。
五、安全性測試
   （1）、現在的Web應用系統基本採用先註冊，後登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等；
   （2）、Web應用系統是否有超時的限制，用戶登陸後在一定時間內（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用；
   （3）、爲了保證Web應用系統的安全性，需要測試相關信息是否寫進了日誌文件、是否可追蹤；
   （4）、當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性；
   （5）、服務器端的腳本常常構成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經過授權，就不能在服務器端放置和編輯腳本的問題。
   （6）、通過模擬攻擊的形式拷貝Web應用程序的某個功能點的url地址，然後打開新的頁面輸入該url地址看其是否能跨過系統的登錄模塊直接進入該功能點。
   （7）、服務器端IIS是否設置了默認文檔功能。
   （8）、IIS服務器的主目錄應該與操作系統的安裝路徑設置在不同的盤符下。

http://www.rjgc.net/control/content/content.php?nid=15212