浏览器是web客户端最核心的组件,不同的浏览器,对Java,JavaScript,css或者HTML的规格都有不同的支持;另外,采用的框架和结构风格在不同浏览器中也存在不同的
显示甚至不显示,不同的浏览器对安全性的设置也是不同的。
测试浏览器兼容,有个方法就是创建一个兼容性矩阵,来测试不同厂商不同版本的浏览器兼容。
比如测试IE浏览器,可以通过一个叫做IEtester的工具来测试兼容,或者可以通过F12控制台来切换浏览器版本来测试兼容以前一些前端元素的显示等
3、安全测试
安全测试的主要区域有以下几点:
3.1用户名和密码的有效无效性,注意大小写敏感,次数限制,是否可以不登录而浏览某些页面等
3.2是否有超时限制
3.3测试用户操作时相关信息是否写入了日志文件、是否可追踪等
3.4如果使用了安全套字,需要测试加密是否正确,加密前后的信息完整性,正确性
3.5没有经过授权,是否可以在服务器端或者前端放置和编辑脚本的问题
4、输入框测试
下面就是一些注意点:
4.1验证输入输出信息的一致性
4.2输入框前面的文字提示是否正确
4.3对特殊字符的处理、识别:单双引号,括号,逗号、分号等等,以及大小写状态,半角全角状态下的情况
4.4输入框的大小、长度、边框等
4.5不同字符的输入,以及字符组合情况的处理(数字+字母+字符等)
4.6对空格、tab换行键的处理机制
4.7密码输入框字符星号或者其他星号的转行,加密
4.8输入框输入字符长度是否有限制
4.9字符本身显示的颜色,规格等
4.10有些输入框需要加以限制,如输错,是否有提示?提示是否简单合理?
4.11输入状态,某种情况下输入框出于不可编辑,当再次处于编辑状态,输入框的输入状态是否有变化
4.12输入类型:是否允许复制黏贴剪切等输入操作
4.13关键字是否支持通配符,以及关键字的搜索能力,敏感字等情况
4.14输入框输入空格的情况
4.15比如登陆注册,各项输入条件的判定:是否输入,输入是否正确等
5、用户权限测试
用户权限,就是该账号拥有哪些执行操作的权利
5.1给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)
5.2删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证
5.3重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用
5.4在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理
5.5不同权限账号登陆同一个系统,权限范围是否正确
5.6能否给信息为空、长用户名的账号添加权限
5.7是否允许删除系统管理员或者修改管理员权限?删除或者修改后的实际情况
5.8已登录的用户能否修改或者删除自己或者他人的权限,信息
5.9添加用户(有编号或者标识),不同用户名标识的组合情况下,权限能否处理正确
5.10修改用户权限或者信息后,对其他模块是否有影响
5.11如果修改用户信息和已存在的其他用户信息相同,能否修改成功?是否有对应提示
5.12修改某些设置,是否会对与该账号权限相同或者高于/低于该账号的其他账号的权限造成影响
5.13同一用户是否可以同时属于其他组,各个组的权限能否交叉
WEB端功能测试链接: