這里只是介紹Web測(cè)試相對(duì)于其他類(lèi)型軟件的測(cè)試額外需要了解的內(nèi)容,關(guān)于測(cè)試方法不是本文的重點(diǎn),里面談到的每一項(xiàng)在以后的文章中再說(shuō)明。大家看到這些內(nèi)容可能都不陌生,我曬出的內(nèi)容也許不對(duì)或有誤導(dǎo),請(qǐng)大家指正。
1. HTTP/HTTPS協(xié)議
· 你應(yīng)該去了解什么是http協(xié)議
· 什么是GET, POST, session, cookie等
· Get與Post的區(qū)別是什么?
· session與cookie的區(qū)別是什么?
· 什么是無(wú)狀態(tài)?
2. 瀏覽器機(jī)制
· 理解瀏覽器在處理javascript及渲染CSS的機(jī)制
· 了解IE與其他瀏覽器的差異
· 為什么兼容性測(cè)試時(shí)需要特別關(guān)注IE
· 瀏覽器在加載javascript,CSS有時(shí)在前面有時(shí)在后面,為什么?
· 加載順序會(huì)對(duì)視覺(jué)和使用上有什么影響呢?
· 各種瀏覽器使用的內(nèi)核分別是什么?
3. web架構(gòu)
也許你會(huì)說(shuō)這是架構(gòu)師的事兒,沒(méi)錯(cuò),基本是他們的活兒,但是理解了web架構(gòu)能讓我們測(cè)試的更深入。你要知道:
· 軟件出錯(cuò)時(shí)怎么個(gè)報(bào)警法?是否有詳盡的log記錄?
· 服務(wù)器緩存機(jī)制如何?
· 數(shù)據(jù)庫(kù)如何主從同步,如何備份的?
· 集群如何處理session的?
4. 安全
因?yàn)閣eb應(yīng)用的特殊性,你需要掌握的安全技能:
· 如何進(jìn)行SQL注入測(cè)試?如何防止SQL注入?
· 什么是跨站腳本攻擊(XSS)?如何開(kāi)展此類(lèi)測(cè)試,應(yīng)該如何防范XSS?
· 什么是DOS,DDOS?開(kāi)發(fā)人員如何coding來(lái)避免?
· 傳輸哪些重要數(shù)據(jù)時(shí)需要加密
· 哪些頁(yè)面需要使用SSL/https來(lái)加密傳輸
· 什么是跨站偽造請(qǐng)求攻擊 cross site request forgeries (XSRF),如何避免?
· 安全證書(shū)的意義,瀏覽器在證書(shū)失效時(shí)提示是怎樣的?
5. web性能
你應(yīng)該知道的web性能知識(shí):
· web前端的性能極大影響了用戶,如何觀察這些數(shù)據(jù)?CSS和圖片的合并壓縮的意義
· 了解瀏覽器cache及服務(wù)端cache
· 對(duì)于圖片請(qǐng)求過(guò)多的網(wǎng)站,為何要把圖片放置在不同的域名下,最好使用CDN?
· 確認(rèn)你的網(wǎng)站有一個(gè) favicon.ico 文件放在網(wǎng)站的根下,如 /favicon.ico.每當(dāng)有用戶收藏網(wǎng)站/網(wǎng)頁(yè)時(shí),瀏覽器會(huì)自動(dòng)請(qǐng)求這個(gè)文件,就算這個(gè)圖標(biāo)文件沒(méi)有在你的網(wǎng)頁(yè)中明顯說(shuō)明,瀏覽器也會(huì)請(qǐng)求。如果你沒(méi)有這個(gè)文件,就會(huì)出大量的404錯(cuò)誤,這會(huì)消耗你的服務(wù)器帶寬,服務(wù)器返回404頁(yè)面會(huì)比這個(gè)ico文件可能還大
· 知道單個(gè)頁(yè)面的http請(qǐng)求數(shù)越少越好
· 順序加載和異步加載的優(yōu)劣,何時(shí)需要使用AJAX?懶加載的意義,用于何處?
· 如何使用性能測(cè)試工具Jmeter/LR等開(kāi)展性能測(cè)試?
6. SEO
只要是WEB應(yīng)用,都會(huì)有SEO,因?yàn)樗欠N免費(fèi)的搜索引擎推廣方式,否則在百度搜索你們網(wǎng)站,是沒(méi)有結(jié)果的。所以,你需要知道:
· XML sitemap的意義,可以讓搜索引擎了解你的網(wǎng)站地圖
· 了解 robots.txt 和搜索引擎爬蟲(chóng)是如何工作的
· 搜索引擎喜歡什么樣的URL?
· 重定向301和302對(duì)于搜索引擎的意義?
· 網(wǎng)頁(yè)Meta信息中title,description等的重要性
7. 用戶體驗(yàn)
網(wǎng)站的功能只是說(shuō)實(shí)現(xiàn)了什么,而用戶體驗(yàn)則詮釋了做的有多好,用戶使用起來(lái)是否有難度,是否會(huì)愛(ài)上這個(gè)網(wǎng)站(當(dāng)然12306除外,咯咯)
· 訪問(wèn)網(wǎng)站的用戶操作行為是怎么樣的?頁(yè)面的訪問(wèn)頻率占比如何?因?yàn)闇y(cè)試的精力和側(cè)重點(diǎn)也要根據(jù)這個(gè)數(shù)據(jù)而定
· 網(wǎng)站部署時(shí)是否會(huì)影響到用戶使用,如何避免?
· 不要直接顯示不友好的錯(cuò)誤提示,是否有友好的提示信息?
· web應(yīng)用不能泄漏用戶的隱私信息
· 頁(yè)面是在當(dāng)前頁(yè)打開(kāi)還是另開(kāi)一個(gè)tab?
· 頁(yè)面元素的布局如何影響到用戶體驗(yàn)的?
8. 使用工具
· HttpWatch,基于IE的網(wǎng)絡(luò)數(shù)據(jù)分析工具,包括網(wǎng)頁(yè)摘要,Cookies管理,緩存管理,消息頭發(fā)送/接受,字符查詢,POST 數(shù)據(jù)和目錄管理功能等
· FireBug,用途同上,基于firefox的
· Yslow,前端網(wǎng)站性能工具,顯示測(cè)試結(jié)果的分析,分為等級(jí)、組件、統(tǒng)計(jì)信息
· Fiddler,強(qiáng)大的web前端調(diào)試工具,它能記錄/攔截所有客戶端和服務(wù)器的http和https請(qǐng)求,允許你監(jiān)視,設(shè)置斷點(diǎn),甚至修改輸入輸出數(shù)據(jù),也可用于安全測(cè)試
· Chrome擴(kuò)展程序:瀏覽器兼容性檢測(cè)工具,分析網(wǎng)站的兼容性情況
· ShowIP:顯示訪問(wèn)網(wǎng)站的IP,web測(cè)試中你是否經(jīng)常因?yàn)樵L問(wèn)的網(wǎng)站IP不對(duì),而被開(kāi)發(fā)人員BS呢?它能幫助到你。
談到的內(nèi)容很多,囊括了諸多內(nèi)容,也有些沒(méi)有羅列出來(lái),因?yàn)槎继?xì)節(jié)了,不是此文的范圍。本來(lái)只是做了個(gè)Overview,拋磚引玉罷了,因?yàn)槔锩婷恳蛔禹?xiàng)都可以成為一個(gè)專題。