web測試須要瞭解的知識

轉自：老徐 http://www.javashuo.com/article/p-rwpwvhwv-cd.html

1. HTTP/HTTPS協議

你應該去了解什麼是http協議

什麼是GET, POST, session, cookie等

Get與Post的區別是什麼?

session與cookie的區別是什麼?

什麼是無狀態？

注：http這塊，以前分享過資料，回覆「http」獲取

　　

2. 瀏覽器機制

理解瀏覽器在處理javascript及渲染CSS的機制

瞭解IE與其餘瀏覽器的差別

同一瀏覽器，各版本的區別。

瀏覽器在加載javascript，CSS有時在前面有時在後面，爲何？

加載順序會對視覺和使用上有什麼影響呢？

各類瀏覽器使用的內核分別是什麼？

　　

3. web架構

也許你會說這是架構師的事兒，沒錯，基本是他們的活兒，可是理解了web架構能讓咱們測試的更深刻。你要知道：

軟件出錯時怎麼個報警法？是否有詳盡的log記錄？

服務器緩存機制如何？

數據庫如何主從同步，如何備份的？

集羣如何處理session的？

　　

4. 安全

由於web應用的特殊性，你須要掌握的安全技能：

如何進行SQL注入測試？如何防止SQL注入？

什麼是跨站腳本攻擊(XSS)？如何開展此類測試，應該如何防範XSS？

什麼是DOS，DDOS？開發人員如何coding來避免？

傳輸哪些重要數據時須要加密

哪些頁面須要使用SSL/https來加密傳輸

什麼是跨站僞造請求攻擊 cross site request forgeries (XSRF)，如何避免？

安全證書的意義，瀏覽器在證書失效時提示是怎樣的？

　　

5. web性能

你應該知道的web性能知識：

web前端的性能極大影響了用戶，如何觀察這些數據？CSS和圖片的合併壓縮的意義

瞭解瀏覽器cache及服務端cache

對於圖片請求過多的網站，爲什麼要把圖片放置在不一樣的域名下，最好使用CDN？

確認你的網站有一個 favicon.ico 文件放在網站的根下，如 /favicon.ico.每當有用戶收藏網站/網頁時，瀏覽器會自動請求這個文件，就算這個圖標文件沒有在你的網頁中明顯說明，瀏覽器也會請求。若是你沒有這個文件，就會出大量的404錯誤，這會消耗你的服務器帶寬，服務器返回404頁面會比這個ico文件可能還大

知道單個頁面的http請求數越少越好

順序加載和異步加載的優劣，什麼時候須要使用AJAX？懶加載的意義，用於何處？

如何使用性能測試工具Jmeter/LR等開展性能測試？

　　

7. 用戶體驗

網站的功能只是說實現了什麼，而用戶體驗則詮釋了作的有多好，用戶使用起來是否有難度，是否會愛上這個網站（固然12306除外，咯咯）

訪問網站的用戶操做行爲是怎麼樣的？頁面的訪問頻率佔好比何？由於測試的精力和側重點也要根據這個數據而定

網站部署時是否會影響到用戶使用，如何避免？

不要直接顯示不友好的錯誤提示，是否有友好的提示信息？

web應用不能泄漏用戶的隱私信息

頁面是在當前頁打開仍是另開一個tab？

頁面元素的佈局如何影響到用戶體驗的？

　　

8. 使用工具

HttpWatch，基於IE的網絡數據分析工具，包括網頁摘要，Cookies管理，緩存管理，消息頭髮送/接受，字符查詢，POST 數據和目錄管理功能等

FireBug，用途同上，基於firefox的

Yslow，前端網站性能工具，顯示測試結果的分析,分爲等級、組件、統計信息

Fiddler，強大的web前端調試工具，它能記錄/攔截全部客戶端和服務器的http和https請求，容許你監視，設置斷點，甚至修改輸入輸出數據，也可用於安全測試

Chrome擴展程序：瀏覽器兼容性檢測工具，分析網站的兼容性狀況

 

9. 輕量級壓力測試工具

推薦：輕量級web壓力測試工具，兩分鐘上手，輕鬆壓測