轉：Web測試需要瞭解的知識

標籤：des   style   class   c   java   tar   

這裡只是介紹Web測試相對於其他類型軟體的測試額外需要瞭解的內容，關於測試方法不是本文的重點，裡面談到的每一項在以後的文章中再說明。大家看到這些內容可能都不陌生，我曬出的內容也許不對或有誤導，請大家指正。 

1. HTTP/HTTPS協議

        ·   你應該去瞭解什麼是http協議

        ·   什麼是GET, POST, session, cookie等

        ·   Get與Post的區別是什麼?

        ·   session與cookie的區別是什麼?

        ·   什麼是無狀態？

2. 瀏覽器機制

        ·   理解瀏覽器在處理javascript及渲染CSS的機制

        ·   瞭解IE與其他瀏覽器的差異

        ·   為什麼相容性測試時需要特別關注IE

        ·   瀏覽器在載入javascript，CSS有時在前面有時在後面，為什嗎？

        ·   載入順序會對視覺和使用上有什麼影響呢？

        ·   各種瀏覽器使用的核心分別是什嗎？

3. web架構

      也許你會說這是架構師的事兒，沒錯，基本是他們的活兒，但是理解了web架構能讓我們測試的更深入。你要知道：

        ·   軟體出錯時怎麼個警示法？是否有詳盡的log記錄？

        ·   伺服器緩衝機制如何？

        ·   資料庫如何主從同步，如何備份的？

        ·   叢集如何處理session的？

4. 安全

       因為web應用的特殊性，你需要掌握的安全技能：

        ·   如何進行SQL注入測試？如何防止SQL注入？

        ·   什麼是跨站指令碼攻擊(XSS)？如何開展此類測試，應該如何防範XSS？

        ·   什麼是DOS，DDOS？開發人員如何coding來避免？

        ·   傳輸哪些重要資料時需要加密

        ·   哪些頁面需要使用SSL/https來加密傳輸    

        ·   什麼是跨站偽造請求攻擊 cross site request forgeries (XSRF)，如何避免？

        ·   安全性憑證的意義，瀏覽器在認證失效時提示是怎樣的？

5. web效能

       你應該知道的web效能知識：

        ·   web前端的效能極大影響了使用者，如何觀察這些資料？CSS和圖片的合并壓縮的意義

        ·   瞭解瀏覽器cache及服務端cache

        ·   對於圖片請求過多的網站，為何要把圖片放置在不同的網域名稱下，最好使用CDN？

        ·   確認你的網站有一個 favicon.ico 檔案放在網站的根下，如 /favicon.ico.每當有使用者收藏網站/網頁時，瀏覽器會自動請求這個檔案，就算這個表徵圖檔案沒有在你的網頁中明顯說明，瀏覽器也會請求。如果你沒有這個檔案，就會出大量的404錯誤，這會消耗你的伺服器頻寬，伺服器返回404頁面會比這個ico檔案可能還大

        ·   知道單個頁面的http請求數越少越好

        ·   順序載入和非同步載入的優劣，何時需要使用AJAX？懶載入的意義，用於何處？

        ·   如何使用效能測試工具Jmeter/LR等開展效能測試？

6. SEO

      只要是WEB應用，都會有SEO，因為它是種免費的搜尋引擎推廣方式，否則在百度搜尋你們網站，是沒有結果的。所以，你需要知道：

        ·   XML sitemap的意義，可以讓搜尋引擎瞭解你的網站地圖

        ·  瞭解 robots.txt 和搜尋引擎爬蟲是如何工作的

        ·   搜尋引擎喜歡什麼樣的URL？

        ·   重新導向301和302對於搜尋引擎的意義？

        ·   網頁Meta資訊中title，description等的重要性

7. 使用者體驗

網站的功能只是說實現了什麼，而使用者體驗則詮釋了做的有多好，使用者使用起來是否有難度，是否會愛上這個網站（當然12306除外，咯咯）

        ·   訪問網站的使用者操作行為是怎麼樣的？頁面的訪問頻率佔比如何？因為測試的精力和側重點也要根據這個資料而定    

        ·   網站部署時是否會影響到使用者使用，如何避免？

        ·   不要直接顯示不友好的錯誤提示，是否有友好的提示資訊？

        ·   web應用不能泄漏使用者的隱私資訊

        ·   頁面是在當前頁開啟還是另開一個tab？

        ·   頁面元素的布局如何影響到使用者體驗的？

8. 使用工具

        ·   HttpWatch，基於IE的網路資料分析工具，包括網頁摘要，Cookies管理，緩衝管理，訊息頭髮送/接受，字元查詢，POST 資料和目錄管理功能等

        ·   FireBug，用途同上，基於firefox的

        ·   Yslow，前端網站效能工具，顯示測試結果的分析,分為等級、組件、統計資訊

        ·   Fiddler，強大的web前端調試工具，它能記錄/攔截所有用戶端和伺服器的http和https請求，允許你監視，設定斷點，甚至修改輸入輸出資料，也可用於安全性測試

        ·   Chrome擴充程式：瀏覽器安全色性偵查工具，分析網站的相容性情況

        ·   ShowIP：顯示訪問網站的IP，web測試中你是否經常因為訪問的網站IP不對，而被開發人員BS呢？它能協助到你。

 

談到的內容很多，囊括了諸多內容，也有些沒有羅列出來，因為都太細節了，不是此文的範圍。本來只是做了個Overview，拋磚引玉罷了，因為裡面每一子項都可以成為一個專題。