1測試流程與方法<br /> 1.1測試流程<br /> 進(jìn)行正式測試之前，應(yīng)先確定如何開展測試，不可盲目的測試。一般網(wǎng)站的測試，應(yīng)按以下流程來進(jìn)行：<br /> 1）使用HTML Link Validator將網(wǎng)站中的錯誤鏈接找出來；<br /> 2）測試的順序?yàn)椋鹤皂斚蛳隆淖蟮接遥?lt;br /> 3）查看頁面title是否正確。（不只首頁，所有頁面都要查看）；<br /> 4）LOGO圖片是否正確顯示；<br /> 5）LOGO下的一級欄目、二級欄目的鏈接是否正確；<br /> 6）首頁登錄、注冊的功能是否實(shí)現(xiàn)；<br /> 7）首頁左側(cè)欄目下的文章標(biāo)題、圖片等鏈接是否正確；<br /> 8）首頁中間欄目下的文章標(biāo)題、圖片等鏈接是否正確；<br /> 9）首頁右側(cè)欄目下的文章標(biāo)題、圖片等鏈接是否正確；<br /> 10）首頁最下方的【友情鏈接】、【關(guān)于我們】等鏈接是否正確；<br /> 11）進(jìn)入一級欄目或二級欄目的列表頁。查看左側(cè)欄目名稱，右側(cè)文章列表是否正確；<br /> 12）列表頁的分頁功能是否實(shí)現(xiàn)、樣式是否統(tǒng)一；<br /> 13）查看文章詳細(xì)頁面的內(nèi)容是否存在亂碼、頁面樣式是否統(tǒng)一；<br /> 14）站內(nèi)搜索（各個頁面都要查看）功能是否實(shí)現(xiàn)；<br /> 15）前后臺交互的部分，數(shù)據(jù)傳遞是否正確；<br /> 16)&nbsp;默認(rèn)按鈕要支持Enter及選操作，即按Enter后自動執(zhí)行默認(rèn)按鈕對應(yīng)操作。<br /> 1.2 UI測試<br /> UI測試包括的內(nèi)容有如下幾方面：<br /> 1）各個頁面的樣式風(fēng)格是否統(tǒng)一；<br /> 2）各個頁面的大小是否一致；同樣的LOGO圖片在各個頁面中顯示是否大小一致；頁面及圖片是否居中顯示；<br /> 3）各個頁面的title是否正確；<br /> 4）欄目名稱、文章內(nèi)容等處的文字是否正確，有無錯別字或亂碼；同一級別的字體、大小、顏色是否統(tǒng)一；&nbsp;<br /> 5）提示、警告或錯誤說明應(yīng)清楚易懂，用詞準(zhǔn)確，摒棄模棱兩可的字眼；<br /> 6）切換窗口大小，將窗口縮小后，頁面是否按比例縮小或出現(xiàn)滾動條；各個頁面縮小的風(fēng)格是否一致，文字是否竄行；<br /> 7）父窗體或主窗體的中心位置應(yīng)該在對角線焦點(diǎn)附近；子窗體位置應(yīng)該在主窗體的左上角或正中；多個子窗體彈出時應(yīng)該依次向右下方偏移，以顯示出窗體標(biāo)題為宜；<br /> 8）按鈕大小基本相近，忌用太長的名稱，免得占用過多的界面位置；避免空曠的界面上放置很大的按鈕；按鈕的樣式風(fēng)格要統(tǒng)一；按鈕之間的間距要一致；<br /> 9）頁面顏色是否統(tǒng)一；前景與背景色搭配合理協(xié)調(diào)，反差不宜太大，最好少用深色或刺目的顏色；<br /> 10）若有滾動信息或圖片，將鼠標(biāo)放置其上，查看滾動信息或圖片是否停止；<br /> 11）導(dǎo)航處是否按相應(yīng)的欄目級別顯示；導(dǎo)航文字是否在同一行顯示；<br /> 12）所有的圖片是否都被正確裝載，在不同的瀏覽器、分辨率下圖片是否能正確顯示（包括位置、大小）；<br /> 13）文章列表頁，左側(cè)的欄目是否與一級、二級欄目的名稱、順序一致；<br /> 14)&nbsp;調(diào)整分辨率驗(yàn)證頁面格式是否錯位現(xiàn)象；<br /> 15）鼠標(biāo)移動到Flash焦點(diǎn)上特效是否實(shí)現(xiàn)，移出焦點(diǎn)特效是否消失；<br /> 16)&nbsp;文字顏色與頁面配色協(xié)調(diào)，不使用與背景色相近的顏色。<br /> 17)&nbsp;每個非首頁靜態(tài)頁面含圖片字節(jié)不超過300K，全尺寸banner第一個場景控制在200k以內(nèi)二個場景在300K，三個場景在400K以此類推<br /> 18)&nbsp;同一界面上的控件數(shù)最好不要超過10個，多于10個時可以考慮使用分頁界面顯示。<br /> 19)&nbsp;超過一屏的內(nèi)容，在底部應(yīng)有g(shù)o top按鈕<br /> 20)&nbsp;超過三屏的內(nèi)容，應(yīng)在頭部設(shè)提綱，直接鏈接到文內(nèi)錨點(diǎn)<br /> 21)&nbsp;首頁，各欄目一級頁面之間互鏈，各欄目一級和本欄目二級頁面之間互鏈<br /> 22)&nbsp;導(dǎo)航的文字要簡明扼要，字?jǐn)?shù)限制在一行以內(nèi)<br /> 23)&nbsp;報(bào)表顯示時應(yīng)考慮數(shù)據(jù)顯示寬度的自適應(yīng)或自動換行。<br /> 24)&nbsp;所有有數(shù)據(jù)展現(xiàn)的界面（如統(tǒng)計(jì)、查詢、編輯錄入、打印預(yù)覽、打印等），必須使測試數(shù)據(jù)的記錄數(shù)超過一屏/一頁，以驗(yàn)證滿屏/頁時其窗體是否有橫向、縱向滾動條或換頁打(L)印，界面顯示是否正常；<br /> 25)&nbsp;如有多個系統(tǒng)展現(xiàn)同一數(shù)據(jù)源時，應(yīng)保證其一致性；<br /> 26)&nbsp;對于報(bào)表中的所有字段值都應(yīng)該有明確的定義，對于無意義的字段值，不應(yīng)該顯示空，應(yīng)顯示“--”或“/”，表示該字段值無意義。<br /> 27)&nbsp;對統(tǒng)計(jì)的數(shù)據(jù)應(yīng)按用戶習(xí)慣進(jìn)行分類、排序。<br /> 28)&nbsp;界面內(nèi)容更新后系統(tǒng)應(yīng)提供刷新功能。<br /> 29)&nbsp;用戶在退出系統(tǒng)后重新登陸時應(yīng)考慮是否需要自動返回到上次退出系統(tǒng)時的界面；<br /> 30)在多個業(yè)務(wù)功能組成的一個業(yè)務(wù)流程中，如果各個功能之間的執(zhí)行順序有一定的制約條件，應(yīng)通過界面提示用戶。<br /> 31)用戶提示信息應(yīng)具有一定的指導(dǎo)性，在應(yīng)用程序正在進(jìn)行關(guān)鍵業(yè)務(wù)的處理時，應(yīng)考慮在前臺界面提示用戶應(yīng)用程序正在進(jìn)行的處理，以及相應(yīng)的處理過程，在處理結(jié)束后再提示用戶處理完畢。<br /> 32)在某些數(shù)據(jù)輸入界面，如果要求輸入的數(shù)據(jù)符合某項(xiàng)規(guī)則，應(yīng)在輸入界面提供相應(yīng)的規(guī)則描述；當(dāng)輸入數(shù)據(jù)不符合規(guī)則時應(yīng)提示用戶是否繼續(xù)。<br /> 33)在對任何配置信息修改后，都應(yīng)該在用戶退出該界面時提示用戶保存（如果用戶沒有主動保存的情況下）；<br /> 34)在對某些查詢功能進(jìn)行測試時，應(yīng)考慮查詢條件的設(shè)置的合理性以及查詢結(jié)果的互補(bǔ)性。如某些后臺處理時間不應(yīng)該作為查詢條件。<br /> 35)界面測試時，應(yīng)考慮某一界面上按鈕先后使用的順序問題，以免用戶對此產(chǎn)生迷惑。例如只能在查詢成功后顯示執(zhí)行按鈕。<br /> 36)界面測試時，應(yīng)驗(yàn)證窗口與窗口之間、字段與字段之間的瀏覽順序是否正確；<br /> 37)在某些對數(shù)據(jù)進(jìn)行處理的操作界面，應(yīng)考慮用戶可能對數(shù)據(jù)進(jìn)行處理的頻繁程度和工作量，考慮是否可以進(jìn)行批量操作。<br /> 38)界面測試時應(yīng)驗(yàn)證所有窗體中的對象狀態(tài)是否正常，是否符合相關(guān)的業(yè)務(wù)規(guī)則需要。<br /> 49)應(yīng)驗(yàn)證各種對象訪問方法（Tab&nbsp;健、鼠標(biāo)移動和快捷鍵）是否可正常使用，并且在一個激活界面中快捷鍵無重復(fù)；<br /> 40)界面測試不光要考慮合理的鍵盤輸入，還應(yīng)考慮是否可以通過鼠標(biāo)拷貝粘貼輸入。<br /> 41)對于統(tǒng)計(jì)查詢功能的查詢結(jié)果應(yīng)驗(yàn)證其是否只能通過界面上的查詢或刷新按鍵人工觸發(fā)，應(yīng)避免其他形式的觸發(fā)。<br /> 42)對界面上的任何對象進(jìn)行拖拉，然后進(jìn)行查詢、打印，應(yīng)保證查詢打印結(jié)果不變；<br /> 43)確保數(shù)據(jù)精度顯示的統(tǒng)一：如單價(jià)0元，應(yīng)顯示為0.00元；<br /> 44)確保時間及日期顯示格式的統(tǒng)一；<br /> 45)確保相同含義屬性/字段名的統(tǒng)一；<br /> 46)對所有可能產(chǎn)生的提示信息界面內(nèi)容和位置進(jìn)行驗(yàn)證，確保所有的提示信息界面應(yīng)居中。<br /> <br /> 1.3鏈接測試<br /> 鏈接測試主要分為以下幾個方面：<br /> 1）頁面是否有無法連接的內(nèi)容；圖片是否能正確顯示，有無冗余圖片，代碼是否規(guī)范，頁面是否存死鏈接（可以用HTML Link Validator工具查找）；<br /> 2）圖片上是否有無用的鏈接；點(diǎn)擊圖片上的鏈接是否跳轉(zhuǎn)到正確的頁面；<br /> 3）首頁點(diǎn)擊LOGO下的一級欄目或二級欄目名稱，是否可進(jìn)入相應(yīng)的欄目；<br /> 4）點(diǎn)擊首頁或列表頁的文章標(biāo)題的鏈接，是否可進(jìn)入相應(yīng)的文章的詳細(xì)頁面；<br /> 5）點(diǎn)擊首頁欄目名稱后的【更多】鏈接，是否正確跳轉(zhuǎn)到相應(yīng)頁面；<br /> 6）文章列表頁，左側(cè)的欄目的鏈接，是否可正確跳轉(zhuǎn)到相應(yīng)的欄目頁面；<br /> 7）導(dǎo)航鏈接的頁面是否正確；是否可按欄目級別跳轉(zhuǎn)到相應(yīng)的頁面；<br /> （例：【首頁-&gt;服務(wù)與支持-&gt;客服中心】，分別點(diǎn)擊“首頁”、“服務(wù)與支持”、“客服中心”，查看是否可跳轉(zhuǎn)到相應(yīng)頁面；）<br /> 8)&nbsp;新聞、信息類內(nèi)容通常用新開窗口方式打開。<br /> 9)&nbsp;頂部導(dǎo)航、底部導(dǎo)航通常采取在本頁打開。<br /> 1.4搜索測試<br /> 搜索測試主要分為以下幾個方面：<br /> 1）搜索按鈕功能是否實(shí)現(xiàn)；<br /> 2）輸入網(wǎng)站中存在的信息，能否正確搜索出結(jié)果；<br /> 3）輸入鍵盤中所有特殊字符，是否報(bào)錯；特別關(guān)注：_&nbsp;？&nbsp;’ . ? \&nbsp;&nbsp;/ --&nbsp;；特殊字符<br /> 4）系統(tǒng)是否支持鍵盤回車鍵、Tab鍵；<br /> 5）搜索出的結(jié)果頁面是否與其他頁面風(fēng)格一致；<br /> 6）在輸入域輸入空格，點(diǎn)擊搜索系統(tǒng)是否報(bào)錯；<br /> 7）本站內(nèi)搜索輸入域中不輸入任何內(nèi)容，是否搜索出的是全部信息或者給予提示信息；<br /> 8）精確查詢還是模糊查詢，如果是模糊查詢輸入：中%國。查詢結(jié)果是不是都包含中國兩個字的信息；<br /> 9）焦點(diǎn)放置搜索框中，搜索框內(nèi)容是否被清空；<br /> 10）搜索輸入域是否實(shí)現(xiàn)回車鍵監(jiān)聽事件；<br /> 1.5表單測試<br /> 表單測試主要分為以下幾個方面：<br /> 1）注冊、登錄功能是否實(shí)現(xiàn)；<br /> 2）提交、清空按鈕功能是否實(shí)現(xiàn)；<br /> 3）修改表單與注冊頁面數(shù)據(jù)項(xiàng)是否相同，修改表單是否對重名做驗(yàn)證；<br /> 4）提交的數(shù)據(jù)是否能正確保存到后臺數(shù)據(jù)庫中（后臺數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)與前臺錄入內(nèi)容完全一致，數(shù)據(jù)不會丟失或被改變）；<br /> 5）表單提交，刪除，修改后是否有提示信息；提示、警告、或錯誤說明應(yīng)該清楚、明了、恰當(dāng)。<br /> 6）瀏覽器的前進(jìn)、后退、刷新按鈕，是否會造成數(shù)據(jù)重現(xiàn)或頁面報(bào)錯；<br /> 7）提交表單是否支持回車鍵和Tab鍵；Tab鍵的順序與控件排列順序要一致，目前流行總體從上倒下，同時行間從左到右的方式<br /> 8）下拉列表功能是否實(shí)現(xiàn)和數(shù)據(jù)是否完整（例如：省份和市區(qū)下拉列表數(shù)據(jù)是否互動）；<br /> 1.6輸入域測試<br /> 輸入域測試主要分為以下幾個方面：<br /> 1）對于手機(jī)、郵箱、證件號等的輸入是否有長度及類型的控制；<br /> 2）輸入中文、英文、數(shù)字、特殊字符（特別注意單引號和反斜杠）及這四類的混合輸入，是否會報(bào)錯；<br /> 3）輸入空格、空格+數(shù)據(jù)、數(shù)據(jù)+空格，是否報(bào)錯；<br /> 4）輸入html語言的&lt;head&gt;，是否能正確顯示；<br /> 5）輸入全角、半角的英文、數(shù)字、特殊字符等，是否報(bào)錯；<br /> 6）是否有必填項(xiàng)的控制；不輸入必填項(xiàng)，是否有友好提示信息；<br /> 7）輸入超長字段，頁面是否被撐開；<br /> 8）分別輸入大于、等于、小于數(shù)據(jù)表規(guī)定字段長度的數(shù)據(jù)，是否報(bào)錯；<br /> 9）輸入非數(shù)據(jù)表中規(guī)定的數(shù)據(jù)類型的字符，是否有友好提示信息；<br /> 10）在文本框中輸入回車鍵，顯示時是否回車換行；<br /> 11)&nbsp;非法的輸入或操作應(yīng)有足夠的提示說明。<br /> 1.7分頁測試<br /> 分頁測試主要分為以下幾個方面：<br /> 1）當(dāng)沒有數(shù)據(jù)時，首頁、上一頁、下一頁、尾頁標(biāo)簽全部置灰；<br /> 2）在首頁時，“首頁”“上一頁”標(biāo)簽置灰；在尾頁時，“下一頁”“尾頁”標(biāo)簽置灰；在中間頁時，四個標(biāo)簽均可點(diǎn)擊，且跳轉(zhuǎn)正確；<br /> 3）翻頁后，列表中的數(shù)據(jù)是否扔按照指定的順序進(jìn)行了排序；<br /> 4）各個分頁標(biāo)簽是否在同一水平線上；<br /> 5）各個頁面的分頁標(biāo)簽樣式是否一致；<br /> 6）分頁的總頁數(shù)及當(dāng)前頁數(shù)顯示是否正確；<br /> 7）是否能正確跳轉(zhuǎn)到指定的頁數(shù)；<br /> 8）在分頁處輸入非數(shù)字的字符（英文、特殊字符等），輸入0或超出總頁數(shù)的數(shù)字，是否有友好提示信息；<br /> 9）是否支持回車鍵的監(jiān)聽；<br /> 1.8&nbsp;交互性數(shù)據(jù)測試<br /> 1）前臺的數(shù)據(jù)操作是否對后臺產(chǎn)生相應(yīng)正確的影響<br /> &nbsp; &nbsp;（如：查看詳細(xì)信息時，需扣除用戶相應(yīng)的授權(quán)點(diǎn)數(shù)）；<br /> 2）可實(shí)現(xiàn)前后臺數(shù)據(jù)的交互（如：在線咨詢，能否實(shí)現(xiàn)數(shù)據(jù)的交互實(shí)時更新）；數(shù)據(jù)傳遞是否正確；前后臺大數(shù)據(jù)量信息傳遞數(shù)據(jù)是否丟失（如500個字符）；多用戶交流時用戶信息控制是否嚴(yán)謹(jǐn)；<br /> 3）用戶的權(quán)限，是否隨著授權(quán)而變化；<br /> 4）數(shù)據(jù)未審核時，前臺應(yīng)不顯示；審核通過后，前臺應(yīng)可顯示該條數(shù)據(jù)；<br /> <br /> 功能測試中還需注意以下幾點(diǎn)內(nèi)容：<br /> 1）點(diǎn)擊【收藏我們】，標(biāo)題是否出現(xiàn)亂碼；收藏的url與網(wǎng)站的url是否一致；能否通過收藏夾來訪問網(wǎng)站；<br /> 2）對于修改、刪除等可能造成數(shù)據(jù)無法恢復(fù)的操作必須提供確認(rèn)信息，給用戶放棄選擇的機(jī)會；<br /> 3）在文章詳細(xì)頁面，驗(yàn)證字體大小改變、打印、返回、關(guān)閉等功能是否實(shí)現(xiàn)；<br /> 2安全性測試<br /> 2.1目錄設(shè)置<br /> 目錄測試主要分為以下幾個方面：<br /> 1）在測試路徑上出現(xiàn)：<a target="_blank" href="http://218.61.30.17:7001/dzgh/xwzx/khzl/2008/11/13/58127.html">http://218.61.30.17:7001/dzgh/xwzx/khzl/2008/11/13/58127.html</a>把/2008/11/13/58127.html去掉，看是否能出現(xiàn)目錄下文件；<br /> 2）訪問文件目錄如果出現(xiàn)403錯誤，說明網(wǎng)頁加以限制拒絕訪問；<br /> 3)訪問文件目錄如果出現(xiàn)SSH其他根目錄路徑，說明有漏洞缺陷；<br /> 4）用X-Scan-v3.2-cn工具對網(wǎng)站服務(wù)器掃描。可以對網(wǎng)站參透出開啟的端口號，SSH弱口令，網(wǎng)站是否存在高風(fēng)險(xiǎn)；比如:在掃描參數(shù)中輸入測試網(wǎng)站的地址，點(diǎn)擊掃描。如果掃描出網(wǎng)站端口號高風(fēng)險(xiǎn)或SSH弱口令可以與開發(fā)人員溝通進(jìn)行修改；<br /> 5）測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。<br /> 6）Web應(yīng)用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點(diǎn)擊任何頁面，是否需要重新登陸才能正常使用。<br /> 7）為了保證Web應(yīng)用系統(tǒng)的安全性，日志文件是至關(guān)重要的。需要測試相關(guān)信息是否寫進(jìn)了日志文件、是否可追蹤。<br /> 8）當(dāng)使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。<br /> 9）服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。