這里只是介紹Web測試相對于其他類型軟件的測試額外需要了解的內容,關于測試方法不是本文的重點,里面談到的每一項在以后的文章中再說明。大家看到這些內容可能都不陌生,我曬出的內容也許不對或有誤導,請大家指正。
1. HTTP/HTTPS協議
· 你應該去了解什么是http協議
· 什么是GET, POST, session, cookie等
· Get與Post的區別是什么?
· session與cookie的區別是什么?
· 什么是無狀態?
2. 瀏覽器機制
· 理解瀏覽器在處理javascript及渲染CSS的機制
· 了解IE與其他瀏覽器的差異
· 為什么兼容性測試時需要特別關注IE
· 瀏覽器在加載javascript,CSS有時在前面有時在后面,為什么?
· 加載順序會對視覺和使用上有什么影響呢?
· 各種瀏覽器使用的內核分別是什么?
3. web架構
也許你會說這是架構師的事兒,沒錯,基本是他們的活兒,但是理解了web架構能讓我們測試的更深入。你要知道:
· 軟件出錯時怎么個報警法?是否有詳盡的log記錄?
· 服務器緩存機制如何?
· 數據庫如何主從同步,如何備份的?
· 集群如何處理session的?
4. 安全
因為web應用的特殊性,你需要掌握的安全技能:
· 如何進行SQL注入測試?如何防止SQL注入?
· 什么是跨站腳本攻擊(XSS)?如何開展此類測試,應該如何防范XSS?
· 什么是DOS,DDOS?開發人員如何coding來避免?
· 傳輸哪些重要數據時需要加密
· 哪些頁面需要使用SSL/https來加密傳輸
· 什么是跨站偽造請求攻擊 cross site request forgeries (XSRF),如何避免?
· 安全證書的意義,瀏覽器在證書失效時提示是怎樣的?
5. web性能
你應該知道的web性能知識:
· web前端的性能極大影響了用戶,如何觀察這些數據?CSS和圖片的合并壓縮的意義
· 了解瀏覽器cache及服務端cache
· 對于圖片請求過多的網站,為何要把圖片放置在不同的域名下,最好使用CDN?
· 確認你的網站有一個 favicon.ico 文件放在網站的根下,如 /favicon.ico.每當有用戶收藏網站/網頁時,瀏覽器會自動請求這個文件,就算這個圖標文件沒有在你的網頁中明顯說明,瀏覽器也會請求。如果你沒有這個文件,就會出大量的404錯誤,這會消耗你的服務器帶寬,服務器返回404頁面會比這個ico文件可能還大
· 知道單個頁面的http請求數越少越好
· 順序加載和異步加載的優劣,何時需要使用AJAX?懶加載的意義,用于何處?
· 如何使用性能測試工具Jmeter/LR等開展性能測試?
6. SEO
只要是WEB應用,都會有SEO,因為它是種免費的搜索引擎推廣方式,否則在百度搜索你們網站,是沒有結果的。所以,你需要知道:
· XML sitemap的意義,可以讓搜索引擎了解你的網站地圖
· 了解 robots.txt 和搜索引擎爬蟲是如何工作的
· 搜索引擎喜歡什么樣的URL?
· 重定向301和302對于搜索引擎的意義?
· 網頁Meta信息中title,description等的重要性
7. 用戶體驗
網站的功能只是說實現了什么,而用戶體驗則詮釋了做的有多好,用戶使用起來是否有難度,是否會愛上這個網站(當然12306除外,咯咯)
· 訪問網站的用戶操作行為是怎么樣的?頁面的訪問頻率占比如何?因為測試的精力和側重點也要根據這個數據而定
· 網站部署時是否會影響到用戶使用,如何避免?
· 不要直接顯示不友好的錯誤提示,是否有友好的提示信息?
· web應用不能泄漏用戶的隱私信息
· 頁面是在當前頁打開還是另開一個tab?
· 頁面元素的布局如何影響到用戶體驗的?
8. 使用工具
· HttpWatch,基于IE的網絡數據分析工具,包括網頁摘要,Cookies管理,緩存管理,消息頭發送/接受,字符查詢,POST 數據和目錄管理功能等
· FireBug,用途同上,基于firefox的
· Yslow,前端網站性能工具,顯示測試結果的分析,分為等級、組件、統計信息
· Fiddler,強大的web前端調試工具,它能記錄/攔截所有客戶端和服務器的http和https請求,允許你監視,設置斷點,甚至修改輸入輸出數據,也可用于安全測試
· Chrome擴展程序:瀏覽器兼容性檢測工具,分析網站的兼容性情況
· ShowIP:顯示訪問網站的IP,web測試中你是否經常因為訪問的網站IP不對,而被開發人員BS呢?它能幫助到你。
談到的內容很多,囊括了諸多內容,也有些沒有羅列出來,因為都太細節了,不是此文的范圍。本來只是做了個Overview,拋磚引玉罷了,因為里面每一子項都可以成為一個專題。