這是自己看《軟件測試》一書中對于Web測試要點的總結，比較全面，之前做了腦圖，但是圖模糊，貌似也不方便看，故此，發(fā)布文本版。

一、Web應用程序

應用程序有兩種模式，C/S和B/S。C/S模式，即Client/Server（客戶端/服務端）模式，這類程序可獨立運行。B/S模式，即Browser/Server（瀏覽器/服務端）模式，這類程序需借助瀏覽器來運行。
Web應用程序一般是B/S模式，一個Web應用程序是由完成特定任務的各種Web組件（web components)構成的并通過Web將服務展示給外界。在實際應用中，Web應用程序是由多個Servlet、JSP頁面、HTML文件以及圖像文件等組成。
了解了Web應用程序，該如何進行測試呢？

二、功能測試

功能測試，是對產(chǎn)品的各功能進行驗證。測試要點有：

1. 鏈接測試
   （1）所有的鏈接是否按指示鏈接到該鏈接的頁面
   （2）所鏈接的頁面是否存在
   （3）保證沒有孤立頁面
2. 表單測試
   （1）驗證服務器能正確保存這些數(shù)據(jù)
   （2）后臺運行的程序能正確解釋和使用這些信息
3. Cookies測試
   （1）Cookies是否起作用
   （2）Cookies是否按預定的時間進行保存
   （3）刷新對Cookies有什么影響
4. 設計語言測試
   （1）不同版本的設計語言會引起客戶端、服務端嚴重的問題
5. 數(shù)據(jù)庫測試
   （1）數(shù)據(jù)一致性錯誤：提交表單信息不正確
   （2）輸出錯誤
6. 相關功能性測試
   （1）刪除/增加某一項：是否對其他項造成影響，這些影響是否都正確
   （2）列表默認值檢查
   （3）檢查按鈕功能是否正確：新建、編輯、刪除、關閉、返回、保存、導入、上一頁、下一頁、頁面跳轉、重置（常見錯誤）
   （4）字符串長度檢查：超出長度
   （5）字符類型檢查
   （6）標點符號檢查：空格、各種引號、Enter鍵
   （7）特殊字符：常見%、“、”
   （8）中文字符：是否亂碼
   （9）檢查信息完整：查看信息，查看所填信息是否完整更新；更新信息，更新信息與添加信息是否一致
   （10）信息重復：需唯一信息處，比如重復的名字或ID、重名是否區(qū)分大小寫、加空格
   （11）檢查刪除功能：不選擇任何信息，按Delete，看如何處理；選擇一個或多個進行刪除；多頁選、翻頁選刪除；刪除是否有提示
   （12）檢查添加和修改是否一致：添加必填項，修改也該必填；添加為什么類型，修改也該什么類型
   （13）檢查修改重名：修改時把不能重名的項改為已存在的內(nèi)容
   （14）重復提交表單：一條已經(jīng)成功提交的記錄，返回后再提交
   （15）檢查多次使用返回鍵：返回到原來頁面，重復多次
   （16）搜索檢查：存在或不存在內(nèi)容，看搜索結果是否正確；多個搜索條件，同時輸入合理和不合理條件；特殊字符
   （17）輸入信息的位置
   （18）上傳下載文件檢查：功能是否實現(xiàn)，上傳：上傳文件是否能打開、格式要求、系統(tǒng)是否有解釋信息、將不能上傳的文件格式修改后綴為可上傳的文件格式；下載：下載是否能打開、保存、格式要求
   （19）必填項檢查：必填項未填寫；是否有提示，如加*；對必填項提示返回后，焦點是否自動定位到必填項
   （20）快捷鍵檢查：是否支持快捷鍵Ctrl+C、Ctrl+V、backspace；對不允許做輸入的字段（如：下拉選項），對快捷方式是否也做了限制
   （21）Enter鍵檢查：輸入結束后按Enter鍵，系統(tǒng)如何處理
   （22）刷新鍵檢查：按瀏覽器刷新鍵如何處理
   （23）回退鍵檢查：按瀏覽器回退鍵如何處理
   （24）空格檢查：輸入項輸入一個或多個空格
   （25）輸入法半角全角檢查：比如，浮點型，輸入全角小數(shù)點“。”或“. ”，如4. 5；全角空格
   （26）密碼檢查：輸入加密方式的極限字符；密碼盡可能長
   （27）用戶檢查：不同種類管理員用戶的不同權限，是否可以互相刪除、管理、編輯；一般用戶的權限；注銷功能，老用戶注銷再注冊，是否為新用戶
   （28）系統(tǒng)數(shù)據(jù)檢查：數(shù)據(jù)隨業(yè)務過程、狀態(tài)的變化保持正確，不能因為某個過程出現(xiàn)垃圾數(shù)據(jù)，也不能因為某個過程而丟失數(shù)據(jù)。
   （29）系統(tǒng)可恢復性檢查：以各種方式把系統(tǒng)搞癱，測試系統(tǒng)是否可以迅速恢復
   （30）確認提示檢查：系統(tǒng)更新、刪除操作：是否有提示、取消操作；提示是否準確；事前、事后提示
   （31）數(shù)據(jù)注入檢查：對數(shù)據(jù)庫注入，特殊字符，對SQL語句進行破壞
   （32）時間日期檢查：時間、日期、時間驗證：日期范圍是否符合實際業(yè)務；對于不符合實際業(yè)務的日期是否有限制
   （33）多瀏覽器驗證

三、易用性測試（界面測試）

1. 整體界面測試
   （1）給用戶的整體感：舒適感；憑感覺能找到想要找的信息；設計風格是否一致
2. 控件測試
   （2）各控件的功能
3. 多媒體測試
   （1）圖形要有明確的用途，圖片、動畫排列有序且目的明確
   （2）圖片按鈕鏈接有效，并且鏈接的屬性正確（比如是新建窗口打開、當前頁面打開）
   （3）背景圖片應該與字體顏色和前景顏色相搭配
   （4）檢查圖片的大小和質(zhì)量：一般jpg、gif、png；不影響圖片質(zhì)量的情況下能使圖片的大小減小到30kb以下
   （5）gif動畫是否設置了正確的循環(huán)模式，顏色是否正常
   （6）Flash、Silverlight元素是否正常
4. 導航測試
   （1）站點地圖和導航條：位置是否合理；頁面結構
5. 內(nèi)容測試
   （2）提供信息的正確性、準確性、相關性
6. 容器測試
   （1）DIV
   （2）表格：作為控件，設置是否正確；長寬是否足夠。作為較早的網(wǎng)頁布局方式，考慮瀏覽器窗口尺寸的變化；內(nèi)容動態(tài)增加或刪除對界面的影響

四、兼容性測試

1. 平臺測試：windows；unix；macintosh；linux
2. 瀏覽器測試：不同廠商的瀏覽器對Java、Javascript、ActiveX、plug-ins或不同的HTML的規(guī)格不同的支持；框架和層次結構在不同瀏覽器也不同的顯示

五、安全性測試

1. 安全性測試要求：
   （1）能夠對密碼試探工具進行防范
   （2）能夠防范對Cookie攻擊的常用手段
   （3）敏感數(shù)據(jù)保證不用明文傳輸
   （4）能防范通過文件名猜測和查看html文件內(nèi)容獲取重要信息
   （5）能保證在網(wǎng)站收到工具后在給定時間內(nèi)恢復，重要數(shù)據(jù)丟失不超過1小時
2. 測試要點
   （1）應用級的安全
   應用級的安全測試目的在于查找Web系統(tǒng)自身程序設計中存在的安全隱患，測試區(qū)域有：
   ????（1.1）注冊與登錄：有效、無效的用戶名和密碼；要注意是否存在大小寫敏感；可以嘗試多少次的限制；是否可以不登錄而直接瀏覽某個頁面
   ????（1.2）在線超時：超時限制
   ????（1.3）操作留痕：相關信息是否寫入日志
   ????（1.4）備份與恢復：數(shù)據(jù)庫增量備份；數(shù)據(jù)庫完全備份；系統(tǒng)完全備份
   （2）傳輸級的安全
   傳輸級的安全測試目的在于測試數(shù)據(jù)經(jīng)過客戶端傳送到服務器可能存在的安全漏洞，服務器防范非法訪問的能力，測試要點：
   ????（2.1）HTTPS和SSL測試；服務器端的腳本漏洞檢查；測試未經(jīng)授權，就不能在服務器端放置和編輯腳本問題
   ????（2.2）防火墻測試：防火墻功能；防火墻設置
   ????（2.3）數(shù)據(jù)加密測試：對介入信息的傳送、存取、處理人的身份和相關內(nèi)容進行驗證
   ????（2.4）密鑰：密鑰的產(chǎn)生、分配保存、更換與銷毀

六、性能測試

（1）壓力測試：實際破壞一個Web應用系統(tǒng)，測試系統(tǒng)的反應，測試系統(tǒng)的限制和故障恢復能力
（2）負載測試：在某一負載級別上的性能，包括某個時刻同時訪問Web的用戶數(shù)量、在線數(shù)據(jù)處理的數(shù)量
（3）強度測試：測試對象在性能行為異常或極端條件下（如資源減少或用戶過多）的可接受性，以此驗證系統(tǒng)軟硬件水平
（4）數(shù)據(jù)庫容量測試：通過存儲過程往數(shù)據(jù)庫表中插入一定數(shù)量的數(shù)據(jù)，看是否能及時顯示
（5）預期指標的性能測試：在需求分析和設計階段會提出一些性能指標，對于預先確定的性能要求要首先進行測試
（6）獨立業(yè)務性能測試：對核心業(yè)務模塊做用戶并發(fā)測試，包括同一時刻進行完全一樣的操作、同一時刻使用完全一樣的功能
（7）組合業(yè)務性能測試：模擬多用戶的不同操作，最接近實際用戶使用情況，按用戶實際的實際使用人數(shù)比例來模擬各個模塊的組合并發(fā)情況
（8）疲勞強度性能測試：系統(tǒng)穩(wěn)定運行情況下，以一定負載壓力來長時間運行系統(tǒng)的測試
（9）網(wǎng)絡性能測試：準確展示帶寬、延遲、負載、端口的變化是如何影響用戶的相應時間的
（10）大數(shù)據(jù)量性能測試：實時大數(shù)據(jù)量，模擬用戶工作時的實時大數(shù)據(jù)量；極限狀態(tài)下的測試，系統(tǒng)使用一段時間，積累一段數(shù)據(jù)量時能否正常運行，以及對前面兩種進行結合
（11）服務器性能測試：在進行用戶并發(fā)性能測試、疲勞強度、大數(shù)據(jù)量性能測試時，完成對服務器性能的監(jiān)控，并進行評估
（12）一些特殊的測試：配置測試、內(nèi)存泄漏的一些特殊測試