Web测试要点

      由于本人工作接触Web测试，所以我从网上找的资料，学习了解web测试哪些内容，然后自己整理汇总的随笔，如文章中有不足的地方，请大家多多指教；或者文章内容与他人相似，望见谅。

 

  web是什么？（转载：https://www.zhihu.com/question/19860216/answer/13176861）

     Web就是在Http协议基础之上, 利用浏览器进行访问的网站. Web Page指网站内的网页. 我们常说的WWW(World Wide Web 万维网)就是这个概念下的内容. 而Internet(互联网)则是一个更大的概念, Internet上不只有Web, 还有FTP, P2P,Email, 或者App等其他多种不同的互联网应用方式. Web只是其中最广泛的一种. Internet的概念要大于Web.

    "Web已死 Internet永生", 意思是传统网站的重要性可能会降低, 新生的互联网服务可能会取代其重要性. 虽然单纯从流量上看, Web已经不是最大的互联网应用. 但由于其主体是文本(或者说是超文本hypertext), 流量开销本身就远小于视频等其他应用. Web可能仍是最最重要的互联网载体
    以前，web可以说就是通过使用浏览器访问的各种资源，有了移动互联网之后，就扩展了，很多手机app也是通过http进行交互的，也是web的一部分。

 

Wired ：《Web 已死，互联网永生》

 

   web测试是什么？

  web测试的主要作用是在不同的客户端下网站系统是否能够正常运行及兼容性等

 

   软件测试是什么？

   软件测试主要使用测试工具按照一定的测试流程一个软件系统的可用性、完整性、效率等，它可以分为开发测试、基础测试及验收测试等。

web测试包含哪些点？

  web测试包含功能测试、性能测试、用户界面测试、兼容性测试、安全测试，接口测试（可用性测试）。

一、功能测试

1. 链接测试
2. 表单测试
3. 数据校验
4. 数据库测试
5. 应用程序特定的功能需求
6. 设计语言测试

二、性能测试

1. 连接速度测试
2. 负载测试
3. 压力测试

三、用户界面测试

1. 导航测试
2. 图形测试
3. 内容测试
4. 表格测试
5. 整体界面测试

四、兼容性测试

1. 平台测试
2. 浏览器测试
3. 分辨率测试
4. Modem/连接速率
5. 打印机测试
6. 组合测试

五、安全性测试

1. 目录设置
2. 登陆
3. 日志文件
4. 脚本语言

六、接口测试

1. 服务器测试
2. 外部接口
3. 错误处理

 

Web应用系统的安全性测试区域主要有：　　

（1）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。　　

（2）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。　　

（3）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。　　

（4）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。　　

（5）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。