web端测试方法
1.1. 兼容性测试
操作系统兼容
windows
windows7 win8 win10
mac
ubuntu centos(Linux)
浏览器兼容
IE 8,9,10
Chrom
fireFox
safari 苹果出的
欧朋浏览器
其他主流市场
QQ浏览器
360浏览器
搜狗浏览器
1.2. 安全性测试
常见的安全性测试:
⑴用户验证:登录密码验证、IP地址访问限制等
用户超时:登录超过30分钟,重新登录(安全设置,cookie过期时间30分钟)
⑵用户权限管理:验证低级别用户是否具有了高级别用户的权限,各级别用户权限都得到了实现。
⑶系统数据的保护:对例如系统文件、用户密码文件等进行隐藏、密码验证、内容加密、备份。
功能安全类
sql注入
xss攻击(跨站脚本攻击)(脱敏,加密)
攻击的浏览器
业务安全类:
账户
资金
数据传输,加密敏感信息脱敏
超时验证
角色验证
所有权验证
1.3. 可用性测试 & 逻辑功能测试
页面,页面元素、功能部分、提示信息、容错性、权限部分、键盘操作
页面,页面元素部分
(1) 页面清单是否显示,是否显示完整(3) 页面在窗口中的显示是否正确、美观(4) 页面特殊效果(如特殊字体效果、动画效果)是否显示(5)页面元素是否显示正确(6)页面元素的容错性是否存在
功能部分
(1) 数据初始化是否正确
(2) 数据操作(增删改查)是否正确
提示信息
(1) 操作页面成功、失败提示
(2) 危险操作、重要操作提示(比如删除某些重要的信息)
容错性
(1) 为空、非空,唯一性
(3) 特殊字符 、双引号,符号
权限部分
功能权限: 指定用户可以使用那些功能,不能使用那些功能
数据权限: 指定用户可以处理那些数据,不可以处理那些数据。
操作权限: 在逻辑关系上,操作前后顺序、数据处理情况。在这里插入代码片