テスト入門指導——Webテスト総括


Webテストのまとめ

  • webテストの各テストポイント
  • 入門テストをしたい子供靴に役立つことを望んでいます
  • 一、フォームテスト内容:
  • フォームコントロールが完全で、レイアウトが合理的である.
  • フォームコントロールは内容が正しく、機能が正常であることを示します.
  • フォームコントロールデータチェック;
  • フォームコントロール連動;
  • フォームデータの提出は完全で、正しい.
  • 機能はビジネスニーズに合致します.

  • 二、リンクテスト内容:
  • リンクされたページが存在するかどうかをテストします.
  • すべてのリンクが指示通りに正しいページにリンクされているかどうかをテストします.
  • は、Webアプリケーションシステムに孤立したページがないことを保証します(リンクがこのページを指していない場合は、正しいURLアドレスを知っている場合にのみアクセスできます).

  • 三、Cookieテスト内容:
  • Cookieがユーザー情報を正しく保存しているかどうか.
  • Cookie有効期間検証;
  • Cookieはプログラムに影響しない機能をクリアします.

  • 四、可用性テスト内容:
  • サイト全体のレイアウト、スタイルが適切である.
  • ページのナビゲーションは直感的である.
  • ページの内容は正確です.
  • 使用過程が便利かどうか、理解しやすい.
  • ショートカットに注意してください.
  • 地域文化を満たす.
  • は、ユーザグループを考慮する.

  • 五、容量テスト内容:
  • -データ量の大きい機能点に関する.
  • 1.データが正しい;
  • 2.データ量が比較的大きい(手作業構造、符号化構造、生産環境導出、データ生成器Datafactory);

  • 六、安全テスト内容:
  • 1.安全試験——Cookie試験:(第3節参照)
  • 2.安全試験——Session試験:
  • -短い接続:ブラウザがサーバと通信を確立したい場合は接続を確立し、必要でない場合はネットワーク接続を取り外す.
  • -初回ログイン時にサーバがセッションを保存し、クライアントに要求する情報を返すと、セッションIDを携帯してブラウザクッキーに格納され、
  • .
  • -再ログイン時、ブラウザはSessionIDを携帯し、サーバはIDが存在するかどうかを検証し、存在しなければ使用し、存在しなければ新しいSessionを確立する.
  • テスト内容:
  • (1)セッションの有効期限の設定が妥当かどうか.
  • (2)Sessio有効期間内機能正常;
  • (3)セッションは、設定時間に従って失効することができる.


  • 3.セキュリティ・テスト-認証および認可テスト:
  • 認証(Authentication)
  • ユーザー認証セキュリティ保証の向上:
  • ユーザ名とパスワードの複雑さ、認証コード(ロボット攻撃防止)、複数回の検証、ユーザプロンプト語、複数回のログインに失敗した後、指定時間後に再ログインが許可されない、動的トークン、鍵
  • .

  • テスト内容:
  • (1)ログインに失敗した場合、エラーメッセージは相手にユーザー名かパスワードのエラーかを明確に知らせるべきではなく、クライアントの暴力的な解読方式を避けるべきではない.
  • (2)正常にログインしなければアクセスできないページでは、セッションでクライアントを検証し、現在のセッションがログインしていることを確認する必要があります.そうしないと、そのページにアクセスするときに自動的にログインページにジャンプする必要があります.クライアントが直接URLアドレスバーにあるアドレスを入力してアクセスすることを避け、ログイン検証を迂回する.
  • (3)ログインに失敗した後の制限ポリシーで、複数回のログインに失敗してログインを禁止する.
  • (4)ログイン時に画像検証コードを使用し、ツールを使用してパケットを送信しないでください.

  • ライセンス(Authorization)
  • ユーザーロールモデル:
  • 管理者、一般ユーザー

  • テスト内容:
  • (1)ユーザは、許可されたモジュールおよび機能にのみアクセスできる.
  • (2)ユーザは、URLアドレスを直接入力することによって権限を越えてアクセスすることができない.
  • (3)権限の制御はシステム管理者によってしか維持できず、他のユーザーは変更できない.
  • (4)権限制御は細かく、この機能を削除して調べるまで細かくしたほうがよく、モジュールによって異なる権限がある.

  • 4.安全テスト——SQL注入テスト:
  • 危害:
  • (1)データベース内の機密情報を照会する.
  • (2)認証を迂回し、システムに登録することができる.
  • (3)データの追加、削除、修正;
  • (4)サーバはリモート制御され、バックドアがインストールされる.
  • //ユーザー入力ドメインで入力:“a’or userid=1#”


  • 5.安全テスト-クロスステーション攻撃:
  • 危害:
  • (1)Cookieを盗む;
  • (2)ユーザーを釣りサイトにリダイレクトする.
  • (3)被害者のブラウザを操作する.
  • (4)ワーム攻撃.
  • //ユーザー入力フィールドで「」



  • 七、互換性テスト内容:
  • 1.ブラウザ互換性テスト:
  • 主流ブラウザ:IEシリーズ、Firefox、chrome、Safari、360ブラウザ、テンセントTTなど;
  • webサイトは、異なるメーカー、異なるバージョンのブラウザ、および対応するプラグインと設定を互換化する必要があります.
  • メソッド:
  • (1)手動テスト:
  • 主流のブラウザをテストし、その他のブラウザは主要な業務プロセスをテストする.一般的にはIETesterのようなツールを利用します.

  • (2)オンラインテスト:
  • 一部のブラウザはオンラインテストプラットフォームを発売します.
  • :http://browsershots.org/すべてのブラウザバージョンの互換性をテストできます.



  • 2.解像度互換性テスト:
  • 異なる解像度でページボード式が正常に表示され、フォントが要求に合致する.
  • メソッド:
  • (1)異なる解像度環境を構築する.
  • (2)異なる解像度環境をツールでシミュレートした.
  • 例えば:IEブラウザでF 12を押して、ツールメニューバーに解像度の調整表示がある;



  • 八、フロントエンド性能テスト内容:
  • フロントエンド技術:JavaScript、CSS、XHTML、flashなど;
  • webフロントエンド:
  • ネットワークチャネルの確立;
  • 情報の伝送;
  • ページロード;
  • ブラウザレンダリング.
  • webバックエンド:
  • サーバ業務論理処理;
  • データベースデータ処理.
  • ヤフーフロントエンド最適化35個の金準則:
  • 1.内容部分:
    - HTTP 
    - DNS 
    - 
    - Ajax
    - 
    - 
    - DOM 
    - 
    - frame 
    - 404 
    
  • 2.サーバセクション:
    - 
    - Expires Cache-Control
    -Gzip 
    - Etag
    - 
    - GET AJAX 
    - 
    
  • 3.CSS部:
    - 
    - CSS 
    -  @import
    - 
    
  • 4.JavaScriptセクション:
    - 
    - JavaScript CSS
    - JavaScript CSS
    - 
    - DOM 
    - 
    
  • 5.Cookie部分:
    - Cookie 
    - coockie 
    
  • 6.イメージ部:
    - 
    - CSS Spirite
    - HTML 
    -favicon.ico 
    
  • 7.モバイルクライアント:
    - 25K
    - 
    - 
    
  • 九、フロントエンド転送最適化テスト内容:
  • 1.HTTP要求回数最適化:
  • (1)ファイルを1つのファイルにマージし、ファイル要求を減らす.
  • (2)複数の小さな図を1つの大きな図に統合し、CSS Script技術を用いて分割する.
  • (3)メッセージHeaderはexpires(期限切れ)属性を使用してピクチャなどのコンテンツキャッシュを行う.

  • 2.ファイル圧縮スクリプトの縮小転送:
  • Gzipでは、通常、スクリプト、スタイルシート、ピクチャなどのファイルを含むWebコンテンツのサイズを70%削減できます.Gzipはdeflateよりも効率的で、主流サーバには対応する圧縮サポートモジュールがあります.


  • 十、最適化テスト内容をロードする:
  • 1.CSSコンテンツセットトップ:
  • CSSの最新の転送は、ブラウザがダウンロードしたWebページの内容を徐々にロードすることができます.これはコンテンツの多いページにとって特に重要で、ユーザーはずっと白い画面で待つのではなく、ダウンロードしたコンテンツを先に見ることができ、ユーザーの体験が良い.

  • 2.JavaScriptスクリプト:
  • (1)JavaScriptはページの表示に何の役にも立たず、主に後期ユーザーの入力や非同期ロード処理に用いられるため、htmlコードの下部に配置し、最後に転送する.
  • (2)また、JavaScriptまたはCSSのスペースとコメントをすべて削除し、これらのファイルを簡素化します.