Web測試要點 作移動端的測試，也作web端的測試，甚至後面桌面端的測試和後臺的測試也作了，基本上把咱們產品各個端都玩了一輪

Web測試要點

1、功能測試

1、連接測試　　
（1）、測試全部連接是否按指示的那樣確實連接到了該連接的頁面；  
（2）、測試所連接的頁面是否存在；  
（3）、保證Web應用系統上沒有孤立的頁面(所謂孤立頁面是指沒有連接指向該頁面，只有知道正確的URL地址才能訪問)。  

2、表單測試
（1）、註冊、登錄、信息提交等，必須測試提交操做的完整性，以校驗提交給服務器的信息的正確性；
（2）、用戶填寫的出生日期與職業是否恰當，填寫的所屬省份與所在城市是否匹配等；  
（3）、檢驗默認值的正確性；
（4）、如表單只能接受指定的某些值，測試時跳過這些字符，看系統是否會報錯。

3、Cookies測試(session測試同)
（1）、Cookies是否起做用；  
（2）、Cookies是否按預約的時間進行保存；
（3）、刷新對Cookies有什麼影響。  

4、設計語言測試
（1）、使用哪一種版本的HTML；
（2）、驗證不一樣的腳本語言。例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等。

5、數據庫測試
（1）、數據一致性錯誤：主要是因爲用戶提交的表單信息不正確而形成的；
（2）、輸出錯誤：主要是因爲網絡速度或程序設計問題等引發的。  

2、性能測試

1、鏈接速度測試
（1）、Web系統響應時間；
（2）、超時的限制。

2、負載測試
（1）、某個時刻同時訪問Web系統的用戶數量；
（2）、也能夠是在線數據處理的數量。

3、壓力測試
（1）、壓力測試是測試系統的限制和故障恢復能力，也就是測試Web應用系統會不會崩潰，在什麼狀況下會崩潰。黑客經常提供錯誤的數據負載，直到Web應用系統崩潰，接着當系統從新啓動時得到存取權。
（2）、壓力測試的區域包括表單、登錄和其餘信息傳輸頁面等。

3、可用性測試

1、導航測試
（1）、導航是否直觀
（2）、Web系統的主要部分是否可經過主頁存取  
（3）、系統是否須要站點地圖、搜索引擎或其餘的導航幫助  
（4）、Web應用系統的頁面結構、導航、菜單、鏈接的風格是否一致  
（5）、Web應用系統導航幫助要儘量地準確。Web應用系統的層次一旦決定，就要着手測試用戶導航功能。

2、圖形測試
一個Web應用系統的圖形能夠包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內容有： 
（1）、要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一塊兒，以避免浪費傳輸時間；
（2）、Web應用系統的圖片尺寸要儘可能地小，而且要能清楚地說明某件事情，通常都連接到某個具體的頁面；
（3）、驗證全部頁面字體的風格是否一致；
（4）、背景顏色應該與字體顏色和前景顏色相搭配；
（5）、圖片的大小和質量也是一個很重要的因素，通常採用JPG或GIF壓縮。

3、內容測試
檢驗Web應用系統提供信息的正確性、準確性和相關性。
信息的正確性是指信息是可靠的仍是誤傳的 。

4、總體界面測試
總體界面是指整個Web應用系統的頁面結構設計，是給用戶的一個總體感。例如：當用戶瀏覽Web應用系統時是否感到溫馨，是否憑直覺就知道要找的信息在什麼地方？整個Web應用系統的設計風格是否一致？固然，對界面的總體測試並不能單靠我的直覺來評定；每一個人的審美觀、專業角度、系統面向的行業及用戶 、甚至性別與年齡等等，都是可能致使對界面做出不一樣評價的因素。因此要明白在對總體界面的測試過程當中，實際上是一個對最終用戶進行調查的過程。通常Web應用系統採起在主頁上作一個調查問卷的形式，來獲得最終用戶的反饋信息。

4、兼容性測試

1、平臺測試
在Web系統發佈以前，須要在各類操做系統下對Web系統進行兼容性測試。

2、瀏覽器測試
（1）、瀏覽器是Web客戶端最核心的構件，來自不一樣廠商的瀏覽器對Java，、Javascrīpt、ActiveX、 plug-ins或不一樣的HTML規格有不一樣的支持。例如，ActiveX是Microsoft的產品，是爲Internet Explorer而設計的，Javascrīpt是Netscape的產品，Java是Sun的產品等等。另外，框架和層次結構風格在不一樣的瀏覽器中也有不一樣的顯示，甚至根本不顯示。不一樣的瀏覽器對安全性和Java的設置也不同。
（2）、測試瀏覽器兼容性的一個方法是建立一個兼容性矩陣。在這個矩陣中，測試不一樣廠商、不一樣版本的瀏覽器對某些構件和設置的適應性。

5、安全性測試
（1）、如今的Web應用系統基本採用先註冊，後登錄的方式。所以，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，能夠試多少次的限制，是否能夠不登錄而直接瀏覽某個頁面等；
（2）、Web應用系統是否有超時的限制，用戶登錄後在必定時間內（例如15分鐘）沒有點擊任何頁面，是否須要從新登錄才能正常使用；
（3）、爲了保證Web應用系統的安全性，須要測試相關信息是否寫進了日誌文件、是否可追蹤；
（4）、當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性；  
（5）、服務器端的腳本經常構成安全漏洞，這些漏洞又經常被黑客利用。因此，還要測試沒有通過受權，就不能在服務器端放置和編輯腳本的問題。
（6）、經過模擬攻擊的形式拷貝Web應用程序的某個功能點的url地址，而後打開新的頁面輸入該url地址看其是否能跨過系統的登陸模塊直接進入該功能點。
（7）、服務器端IIS是否設置了默認文檔功能。
（8）、IIS服務器的主目錄應該與操做系統的安裝路徑設置在不一樣的盤符下。