web測試須要瞭解的知識

轉自:老徐 http://www.javashuo.com/article/p-rwpwvhwv-cd.htmljavascript

1. HTTP/HTTPS協議html

你應該去了解什麼是http協議前端

什麼是GET, POST, session, cookie等java

Get與Post的區別是什麼?web

session與cookie的區別是什麼?數據庫

什麼是無狀態?瀏覽器

注:http這塊,以前分享過資料,回覆「http」獲取緩存

  

2. 瀏覽器機制安全

理解瀏覽器在處理javascript及渲染CSS的機制服務器

瞭解IE與其餘瀏覽器的差別

同一瀏覽器,各版本的區別。

瀏覽器在加載javascript,CSS有時在前面有時在後面,爲何?

加載順序會對視覺和使用上有什麼影響呢?

各類瀏覽器使用的內核分別是什麼?

  

3. web架構

也許你會說這是架構師的事兒,沒錯,基本是他們的活兒,可是理解了web架構能讓咱們測試的更深刻。你要知道:

軟件出錯時怎麼個報警法?是否有詳盡的log記錄?

服務器緩存機制如何?

數據庫如何主從同步,如何備份的?

集羣如何處理session的?

  

4. 安全

由於web應用的特殊性,你須要掌握的安全技能:

如何進行SQL注入測試?如何防止SQL注入?

什麼是跨站腳本攻擊(XSS)?如何開展此類測試,應該如何防範XSS?

什麼是DOS,DDOS?開發人員如何coding來避免?

傳輸哪些重要數據時須要加密

哪些頁面須要使用SSL/https來加密傳輸

什麼是跨站僞造請求攻擊 cross site request forgeries (XSRF),如何避免?

安全證書的意義,瀏覽器在證書失效時提示是怎樣的?

  

5. web性能

你應該知道的web性能知識:

web前端的性能極大影響了用戶,如何觀察這些數據?CSS和圖片的合併壓縮的意義

瞭解瀏覽器cache及服務端cache

對於圖片請求過多的網站,爲什麼要把圖片放置在不一樣的域名下,最好使用CDN?

確認你的網站有一個 favicon.ico 文件放在網站的根下,如 /favicon.ico.每當有用戶收藏網站/網頁時,瀏覽器會自動請求這個文件,就算這個圖標文件沒有在你的網頁中明顯說明,瀏覽器也會請求。若是你沒有這個文件,就會出大量的404錯誤,這會消耗你的服務器帶寬,服務器返回404頁面會比這個ico文件可能還大

知道單個頁面的http請求數越少越好

順序加載和異步加載的優劣,什麼時候須要使用AJAX?懶加載的意義,用於何處?

如何使用性能測試工具Jmeter/LR等開展性能測試?

  

7. 用戶體驗

網站的功能只是說實現了什麼,而用戶體驗則詮釋了作的有多好,用戶使用起來是否有難度,是否會愛上這個網站(固然12306除外,咯咯)

訪問網站的用戶操做行爲是怎麼樣的?頁面的訪問頻率佔好比何?由於測試的精力和側重點也要根據這個數據而定

網站部署時是否會影響到用戶使用,如何避免?

不要直接顯示不友好的錯誤提示,是否有友好的提示信息?

web應用不能泄漏用戶的隱私信息

頁面是在當前頁打開仍是另開一個tab?

頁面元素的佈局如何影響到用戶體驗的?

  

8. 使用工具

HttpWatch,基於IE的網絡數據分析工具,包括網頁摘要,Cookies管理,緩存管理,消息頭髮送/接受,字符查詢,POST 數據和目錄管理功能等

FireBug,用途同上,基於firefox的

Yslow,前端網站性能工具,顯示測試結果的分析,分爲等級、組件、統計信息

Fiddler,強大的web前端調試工具,它能記錄/攔截全部客戶端和服務器的http和https請求,容許你監視,設置斷點,甚至修改輸入輸出數據,也可用於安全測試

Chrome擴展程序:瀏覽器兼容性檢測工具,分析網站的兼容性狀況

 

9. 輕量級壓力測試工具

推薦:輕量級web壓力測試工具,兩分鐘上手,輕鬆壓測

相關文章
相關標籤/搜索