测试总结-持续追加中

1. 安全测试

1.1 屏蔽JS 脚本攻击，特殊字符（' " <> & $ @）

1.2 前台对非法/破坏性数据拦截

1.3 后台对非法/破坏性数据拦截：越过UI，直接向web server发送请求，进而向server提交非法/破坏性数据（集合类数据，操作其他用户数据）

1.4 权限控制（即禁止越界访问）：当前用户只能看到/操作当前用户应该看到的/操作的记录

1.5 文件下载（通过链接可以下载其他用户的文件/报告）

2. 功能测试

2.1 关联性测试：删除/禁用某个记录对相关模块的影响；添加某个记录对相关模块的影响；修改某个记录对相关模块的影响（Member/Manager Portal/EB-Admin）

2.2 跨库存储：一个动作执行两个命令（以注册为例：第一步，在库A添加用户1； 第二步，在库B添加与此用户1关联的Contact1。正常情况下，多步操作应按一个事务予以处理，一步失败，则全部回滚，全部成功，才予以提交）

2.3 大小写敏感测试：密码区分大小写，用户名区分大小写（按需求定义），查询不区分大小写，重名问题（大小写是否敏感）

3. UI测试

3.1 浏览器兼容性

3.2 分辨率

3.2 窗口的放大和缩放UI是否变形、重叠（当前处理方法：错误信息以一个小的icon提示，鼠标移到icon后，错误信息显示给用户）

4. 其他

4.1 重复点击操作按钮（添加、删除）会导致重复提交

4.2 编辑已经删除的记录

4.3 足够多、足够标准的日志信息输出，便于调试

4.4 Report: 数据直接存储在一个平面数据集合中，当应用请求时，直接从该表检索数据

4.5 文件下载：文件命名，是否有后缀（Firefox浏览器有一个问题，对于文件名有空格的情况，会导致下载的文件后缀自动去除，解决此问题的方法是修改命名规则），是否可以正常下载并打开，文件内容验证

4.6 文件下载上传：编码规则（accent mark on café）-允许用户上传，但是下载之后丢掉了