經常要測試WEB系統,感覺WEB系統比較脆弱,需要整體系統的測試,不然還真四處都是毛病。本文
主要在功能測試上容易遺忘的地方能夠進行總結,也給新手提個醒。
半個蘋果(appgqp)原創,轉載請注明出處
1、表單的輸入測試。
輸入框中輸入的數據要好好的驗證,而且最好是客戶端和服務器端的雙重測試。因為JSVASCRIPT有
時候會因為各式各樣的原因失效,而且紅寶書裡也對ASP.Net自帶的客戶端驗證控件持懷疑態度。
需要測試的一般是對必填的文本框不輸入,輸入非法字符(如單引號),不符合輸入要求的(如不
符合YYYY-MM-DD、SFZ、郵箱)等等。著名的注入式攻擊就是利用有些系統沒有測試輸入非法字符這
一點做了文章。
2、狀態測試
如果系統使用了COOKIE或者SESSION,在調用之前一定要注意客戶端COOKIE是否啟用。如果沒有測
試是否給了用戶善意的提醒
如果是SEESION,要測試客戶端長時間無動作SESSION失效的情況(默認是20分鐘)。
如果配置文件中延長了SEESION的時間,要測試是否和IIS一致:IIS默認是20分鐘,SESSION實際
保存時間取IIS和系統中短的一個
3、測試F5刷新
當客戶端進行了增加、刪除操作後,直接按F5,會把上述步驟重復一次,會造成系統重復執行增
加、刪除。系統考慮到了嗎?
4、URL直接訪問
有些頁面時需要一定權限才能訪問的,是否考慮了屏蔽直接輸入URL的訪問?
在頁面URL加後綴作為參數的,是否考慮了客戶端修改參數後訪問?
是否考慮了用戶點擊浏覽器的“後退”按鈕後進行的操作?
5、JavaSCIPT的失效測試
JavaSCRIPT很容易在某些應用環境失效,所以,還是測試一下用主要幾個版本的IE,Firefox的浏
覽器訪問系統吧
