Web端测试

Web端测试可从如下方面考虑

UI测试、功能测试、兼容性测试、性能测试、安全性测试

UI测试

与PC端测试类似

主要看布局是否合理、整体风格是否一致、各个控件的放置位置是否符合客户使用习惯，此外还要测试界面操作便捷性、导航简单易懂性，页面元素的可用性，界面中文字是否正确，文字、图片组合是否完美等等

功能测试

主要从如下四个角度考虑

链接测试

测试链接是否能正常跳转

表单测试

表单一般指在界面进行数据提交操作的，包括新增和修改数据

例子如下

输入框测试：长度、数据类型、必填、重复、空格、sql注入以及一些业务相关约束

下拉框测试：默认值、数据完整性/正确性、第一个/最后一个/中间一个值选取、手动输入值模糊匹配、联动选择。以及业务常见选取的操作

图片、视频、excel、txt等文件上传测试：文件大小、尺寸、格式、数量、文件内容规则验证

表单提交按钮测试：是否支持回车/单击、快速多次点击是否重复提交表单、网络中断(弱网)提交、提交之后是否有提示、提交后内容是否加密、提交是否做权限校验控制、多人针对表单同时操作的场景测试

cookie测试

cookie指储存在用户本地终端上的数据

• 在弹出的cookie提示中，接受某些cookie、拒绝某些cookie，检查web系统的工作情况。有可能web系统会因此而出现错误、崩溃、数据错乱或其他不正常的情况\

• 在运行web系统一段时间后，删除某些cookie文件，然后继续使用cookie系统，查看数据是否会丢失，错乱等

• 检查cookie文件内容，查看是否有用户名、密码等敏感信息存储，并且被加密处理

• 某些类型的数据即使是加密了也绝对不能存储在cookie文件中，比如信用卡号等

session测试

session是应用系统对浏览器客户端身份认证的属性标识

测试过程：在注销退出系统时，对当前浏览器授权sessionid值进行记录。再次登录系统，将本次授权sessionid值与上次进行对比校验，若使用相同sessionid则存在固定会话风险。

兼容性测试

比如操作系统、浏览器、分辨率、网速等等测试

性能测试

注意指标：用户操作的响应时间、系统的吞吐量、系统的硬件资源情况（如CPU、硬盘、磁盘）、网络资源占用情况

响应时间指的是前端 + 后端的响应时间，测试是否在用户所能接受的范围内

2-5-10原则

在2s内给客户响应被用户认为是“非常有吸引力”的用户体验

在5s内给客户响应被用户认为是“比较不错”的用户体验

在10s内给户响应被用户认为是“糟糕”的用户体验

若超过10s还没有得到响应，那么大多数用户会认为这次请求是失败的，

在性能测试中，日志是非常能够反映出测试工作中问题所在的一个环节，可以通过查看日志来定位问题

安全性测试

一个完整的web安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手