web的工作原理
web頁面載入過程
web測試技術
web主要有瀏覽器和伺服器構成。其工作原理就是使用者使用url通過瀏覽器向伺服器傳送請求,伺服器收到請求後進行處理,然後以html頁面形式反饋給瀏覽器。
url:協議型別+主機名+埠號+路徑+附加
1.在瀏覽器輸入網域名稱
2.查詢網域名稱的ip位址
搜尋瀏覽器自身快取的dns記錄;
若沒有,再從系統快取中尋查詢dns記錄;
若沒有,傳送請求到路由器快取查詢dns記錄;
若沒有,通過isp快取dns的伺服器繼續查詢dns記錄;
如果網域名稱解析伺服器沒有網域名稱記錄,開始dns遞迴查詢;
獲取網域名稱對應的ip位址,逐步向上返回給瀏覽器。
3.瀏覽器傳送http請求
4.**服務的永久重定向相應
5.瀏覽器跟蹤重定向響應
6.伺服器處理請求
7.伺服器發回html響應
8.瀏覽器html響應
9.瀏覽器獲取嵌入在html中的物件
1.檢查每個鏈結是否按照需求鏈結到了指定介面
2.檢查所鏈結的頁面是否真實,內容是否正確
3.檢查系統中是否有單獨存在的介面
4.檢查鏈結的層次,一般不超過3層
1.檢查輸入框的長度,型別
2.檢查輸入特殊字元
3.檢查輸入中文字元
4.檢查按鈕的功能
5.檢查重複提交表單
6.檢查下拉列表
7.檢查快捷鍵功能
8.檢查必填項
1.檢查圖形的標準規範。是否符合軟體現行的標準和規範
2.檢查使用者視覺角度。介面是否乾淨,布局是否合理,是否有多餘功能
3.檢查圖形風格 。按鈕,選單,術語是否與設計一致
4.檢查圖形的靈活性。檢查,按鈕等適應視窗大小的變化
1.併發測試:獲取使用者響應時間,檢查程式和資料庫的問題。
2.壓力測試:獲取最大併發數,查詢系統的效能瓶頸。
3.負載測試:獲取tps指標,檢查伺服器的處理能力。
針對資料儲存、傳輸、統計、查詢等業務進行大資料量的效能測試。
1.執行時引入的大量資料
2.歷史資料引起的大量資料
1.介面的併發測試
2.介面的負載測試
3.cookie與session的區別:session保留在伺服器端比cookie要更加安全。
1.sql注入
攻擊者構建非法的sql查詢命令,插入表單或請求的字串中後提交。
2.跨站指令碼攻擊xss
迫使web站點回顯可執行**的攻擊技術,攻擊者通過往web頁面插入script**,當使用者瀏覽頁面時,嵌入web頁面的**就會被執行。有反射型和儲存型兩種。
3.跨站請求偽造csrf
4.快取區溢位
1.瀏覽器相容性測試
主流瀏覽器核心:ie,firefox,chrome,edge,safari
2.作業系統相容性測試
主流作業系統:windows、unix、linux、mac
3.解析度相容性測試
1.系統與系統之間的介面
2.下層服務對上層服務的介面
3.系統內部,服務與服務之間的呼叫介面
1.功能測試
2.安全測試
3.效能測試
測試開發 web測試要點
引數輸入考慮 引數數值包含1個 多個 很多個 null 引數值前後包含空格的2種情況 數字型別 正數 負數 0 0.0 0.0 0.0 指數 對數 分數 小數 複數 科學計數法的測試,全形的數字 超大整數,超大的小數,超小的小數 文字型別 空格 半形 全形 所有鍵盤可以輸入的字元 全形 半形 中文 ...
專案測試總結
1 測試活動路線 2 測試初衷 1 專案規劃明確 2 需求設計文件充分 3 系統整合環境部署簡易 4 測試流程規範 5 測試目標清晰 3 測試變更 1 開發環境與測試環境不同 2 開發模組與專案計畫不同 3 開發準備工作有出入 4 測試進度變更 5 測試環境的可控性 4 測試應對 搭建多套測試環境 ...
android專案測試
1 單元測試 又稱為 模組測試 是針對 程式模組 軟體設計 的最小單位 來進行正確性檢驗的測試工作。程式單元是應用的最小可測試部件。在 過程化程式設計 中,乙個單元就是單個程式 函式 過程等 對於物件導向程式設計,最小單元就是方法,包括基類 超類 抽象類 或者派生類 子類 中的方法。單元測試的步驟如...