浅谈测试注意事项一

1、URl的测试中，例如 www.example.com不应该是大小写敏感，因为dns规定是不大小写敏感的.

协议标识符也是大小写不敏感的，例如写为http , Http, hTtp 等都没任何问题

登录页面的用户名及密码是否大小写敏感也是需要确认的一个部分.

 

2、常见的web应用基于模型-视图 - 控制器(MVC)设计，这种模式将各种功能区分开来

会话层：负责跟踪管理用户的会话，包括装饰、图形及界面逻辑

应用层：大多数的业务逻辑

数据层：存储数据等工作

测试的时候需要这些独立层都是测试的焦点或接口，必须确保测试将这几个独立层的内容都测试到.

 

3、查看隐藏表单域

对于Post的内容需要考虑一些隐藏的字段，因为对于post参数我们无法查看到，所以可以使用fiddler，webscarab对数据进行抓取

了解这些字段的意思，并进行一定的测试。依赖用户对这些隐藏值的无知是很危险的。

 

4、web数据编码

web测试中需要对数据的编码进行一定的了解，常见的解码及编码：base-64, base-36, unix时间戳， url编码，html编码及其他编码格式。

如果在http头中看到了dgvzdhzzxi6dgvzdhbemtz，不要尝试去胡乱修改字符，如果了解它的编码方式，对他进行解码，就会显示为正常的字符串

这时再进行一定的测试，可能效果更好