轉自:老徐 http://www.javashuo.com/article/p-rwpwvhwv-cd.htmljavascript
1. HTTP/HTTPS協議html
你應該去了解什麼是http協議前端
什麼是GET, POST, session, cookie等java
Get與Post的區別是什麼?web
session與cookie的區別是什麼?數據庫
什麼是無狀態?瀏覽器
注:http這塊,以前分享過資料,回覆「http」獲取緩存
2. 瀏覽器機制安全
理解瀏覽器在處理javascript及渲染CSS的機制服務器
瞭解IE與其餘瀏覽器的差別
同一瀏覽器,各版本的區別。
瀏覽器在加載javascript,CSS有時在前面有時在後面,爲何?
加載順序會對視覺和使用上有什麼影響呢?
各類瀏覽器使用的內核分別是什麼?
3. web架構
也許你會說這是架構師的事兒,沒錯,基本是他們的活兒,可是理解了web架構能讓咱們測試的更深刻。你要知道:
軟件出錯時怎麼個報警法?是否有詳盡的log記錄?
服務器緩存機制如何?
數據庫如何主從同步,如何備份的?
集羣如何處理session的?
4. 安全
由於web應用的特殊性,你須要掌握的安全技能:
如何進行SQL注入測試?如何防止SQL注入?
什麼是跨站腳本攻擊(XSS)?如何開展此類測試,應該如何防範XSS?
什麼是DOS,DDOS?開發人員如何coding來避免?
傳輸哪些重要數據時須要加密
哪些頁面須要使用SSL/https來加密傳輸
什麼是跨站僞造請求攻擊 cross site request forgeries (XSRF),如何避免?
安全證書的意義,瀏覽器在證書失效時提示是怎樣的?
5. web性能
你應該知道的web性能知識:
web前端的性能極大影響了用戶,如何觀察這些數據?CSS和圖片的合併壓縮的意義
瞭解瀏覽器cache及服務端cache
對於圖片請求過多的網站,爲什麼要把圖片放置在不一樣的域名下,最好使用CDN?
確認你的網站有一個 favicon.ico 文件放在網站的根下,如 /favicon.ico.每當有用戶收藏網站/網頁時,瀏覽器會自動請求這個文件,就算這個圖標文件沒有在你的網頁中明顯說明,瀏覽器也會請求。若是你沒有這個文件,就會出大量的404錯誤,這會消耗你的服務器帶寬,服務器返回404頁面會比這個ico文件可能還大
知道單個頁面的http請求數越少越好
順序加載和異步加載的優劣,什麼時候須要使用AJAX?懶加載的意義,用於何處?
如何使用性能測試工具Jmeter/LR等開展性能測試?
7. 用戶體驗
網站的功能只是說實現了什麼,而用戶體驗則詮釋了作的有多好,用戶使用起來是否有難度,是否會愛上這個網站(固然12306除外,咯咯)
訪問網站的用戶操做行爲是怎麼樣的?頁面的訪問頻率佔好比何?由於測試的精力和側重點也要根據這個數據而定
網站部署時是否會影響到用戶使用,如何避免?
不要直接顯示不友好的錯誤提示,是否有友好的提示信息?
web應用不能泄漏用戶的隱私信息
頁面是在當前頁打開仍是另開一個tab?
頁面元素的佈局如何影響到用戶體驗的?
8. 使用工具
HttpWatch,基於IE的網絡數據分析工具,包括網頁摘要,Cookies管理,緩存管理,消息頭髮送/接受,字符查詢,POST 數據和目錄管理功能等
FireBug,用途同上,基於firefox的
Yslow,前端網站性能工具,顯示測試結果的分析,分爲等級、組件、統計信息
Fiddler,強大的web前端調試工具,它能記錄/攔截全部客戶端和服務器的http和https請求,容許你監視,設置斷點,甚至修改輸入輸出數據,也可用於安全測試
Chrome擴展程序:瀏覽器兼容性檢測工具,分析網站的兼容性狀況
9. 輕量級壓力測試工具