介绍下工作中,Web端测试所涉及到的方法:
前言:Web测试常用的方法,兼容性测试、安全性测试、可用性测试 & 逻辑功能测试
1 > 兼容性测试
先说下兼容性测试,工作中在测试时,一般涉及操作系统测试、浏览器测试、分辨率测试。
- 操作系统测试:使用不同操作系统对网站进行测试。最常见的有Windows、Unix、Mac、Linux等。
- 浏览器测试:使用不同浏览器对网站进行浏览测试。要覆盖市面最常用的浏览器,比如:谷歌、火狐、360、QQ、IE、Edge,工作中比较容易出问题的浏览器是IE、Edge,会导致一些页面元素加载不出来。
- 分辨率测试:使用不同的分辨率来查看网站的显示效果。比如:分辨率低时界面文字的变化。另外,我们公司是要求页面缩放在75%-125之间,页面和文字保持正常显示。
小提示:一般遇到问题,打开F12调试,可以看到状态码和错误信息,来辨别是前端还是后端的问题。
2 > 安全性测试
工作中常见的安全性测试有功能性安全、业务性安全。
- 用户验证:登录密码验证、IP地址访问限制等。
- 用户超时:登录超过30分钟,重新登录(安全设置,cookie过期时间30分钟)。
- 用户权限管理:验证低级别用户是否具有了高级别用户的权限,各级别用户权限都得到了实现。
- 系统数据的保护:对例如系统文件、用户密码文件等进行隐藏、密码验证、内容加密、备份。
| 功能安全类 | 业务安全类 |
|---|---|
| sql注入 | 账户、资金、数据传输,加密敏感信息脱敏 |
| xss攻击(跨站脚本攻击)(脱敏,加密) | 所有权验证 |
| – | 超时验证 |
| – | 角色验证 |
3 > 可用性测试 & 逻辑功能测试
可用性测试、逻辑功能测试我认为在Web端测试及其重要,一般可分为:页面、页面元素、功能部分、提示信息、容错性、权限部分、键盘操作来进行测试。
- 页面,页面元素部分
- 页面清单是否显示,是否显示完整
- 页面在窗口中的显示是否正确、美观
- 页面特殊效果(如特殊字体效果、动画效果)是否显示
- 页面元素是否显示正确
- 页面元素的容错性是否存在
- 功能部分
- 数据初始化是否正确
- 数据操作(增删改查)是否正确
- 提示信息
- 操作页面成功、失败提示
- 危险操作、重要操作提示(比如删除某些重要的信息)
- 容错性
- 为空、非空,唯一性
- 特殊字符 、双引号,符号
- 权限部分
- 功能权限: 指定用户可以使用那些功能,不能使用那些功能
- 数据权限: 指定用户可以处理那些数据,不可以处理那些数据
- 操作权限: 在逻辑关系上,操作前后顺序、数据处理情况
![在这里插入图片描述]()
