web测试

Web测试 验证软件是否正确实现了需求规格说明书中明确定义的需求 验证软件是否遗漏了需求规格说明书中明确定义的需求 验证软件是否将需求规格说明书中未定义的需求实现 验证软件是否对异常情况进行了处理，容错性好 验证软件是否满足用户的使用需求 功能测试： 1.链接测试： 超链接与说明文字相匹配 超链接对应的URL地址存在 超链接未连接到任何地址，什么都不做 链接的描述须精简有效 主要借助工具或脚本遍历链接 2.表单测试： 表单界面内容显示正确性 页面是否有不该有的源代码 下拉列表的选择性和可填性 单选框的独选型 长文本的滚动条 文本框的格式化 页面缩放带来的文字环绕 每个字段的类型和实际所接受的数据类型 界面输入框的可承载长度，超过最长长度是否不显示 3.Cookie测试： Cookie的作用域是否合理 用于保存一些关键数据的Cookie是否被加密 Cookie过期时间是否正确 有选择性地拒绝Cookie 4.Session测试： Session不能过度使用，会加重服务器维护Session的负担 Session的过期时间设置是否合理 Session的建值是否对应 Session过期后客户端是否生成新的SessionID Session与Cookie是否存在冲突 5.脚本测试： 对客户端脚本（JavaScript）和服务器脚本（PHP）进行测试 从应用层关注相应的脚本功能

先来讲下相同点： 1、都需要理论知识，相同的用例设计方法：边界值，等价类，错误推导法，场景法 2、同样的测试方法 验证功能是否满足需求 3、都需要检查UI 界面设计是否合理 4、性能检测 并发 吞吐率的检测 以及应用的稳定性测试，没有卡死闪退等验证BUG 5、二者后台都是一致的 都调用访问一样的后台 ResultApi 简短聊下移动APP的测试 1、业务相对简单点，移动app实质是一个简化的WEB程序，屏幕小注重用户体验 2、移动端支持多种网络制式 2G 3G 4G WiFi 断网 网络信号差之间的切换界面显示，对了还需要测试信号差时APP运行情况 3、移动端需要测试中断测试 电话 短信 通知 断电等中断时软件的运行情况 当然也包括其他中断：蓝牙，闹钟，插拔数据线， 手机锁定， 手机断电， 手机问题(系统死机， 重启) 4、手机屏幕的限制对软件的影响 图片及文字的显示；上传不同的图片尺寸显示是否正常；图片和文字一起显示时，效果如何。 页面及按钮会受到屏幕大小的限制，再加上用户都是通过手指进行操作，一些按钮、选择框 等是否容易点击，多个可点区域位置较近时，点击部位稍微偏移，也许就会造成不同的结果，这种情况下是否可以达到预先的效果。 5、最后说下移动端安装卸载测试 升级测试 安装方式分为许多种： 用应用市场安装 用apk文件安装。 完全卸载（用户的profile文件） 部分卸载

代码中没有做断言校验，在自己练习写自动化脚本的时候要加上断言校验 github登陆 //github登陆 public void login ( ) { //定位 WebElement username = driver . findElement ( By . id ( "login_field" ) ) ; //输入用户名 username . sendKeys ( "441706379@qq.com" ) ; //定位 WebElement password = driver . findElement ( By . id ( "password" ) ) ; //输入密码 password . sendKeys ( "" ) ; driver . findElement ( By . name ( "commit" ) ) . click ( ) ; } //断言校验 //拿到页面的源代码：driver.getPageSource() if ( driver . getPageSource ( ) . contains ( "Discover interesting projects and people to populate your personal news feed." ) ) { System . out . println ( "SUCCESS" ) ; }

WEB测试与APP测试的区别 web测试包含什么 1，功能，业务流程 2，UI，界面风格\大小\字体\页面展示等 3，兼容，常用浏览器IE\谷歌\火狐，win系列，linux 4，网络，wifi环境 5，性能，监测响应时间\CPU等 6，接口，一般开发人员自测 APP测试包含什么 区别于web测试的是，在其基础上又一些专项测试 1，安装、卸载、升级测试 2，网络（wifi、3G、4G、5G等） 3，交叉事件测试，电话接入、短信接入、其他应用异常打断、电 量不足等 4，界面操作，手势、横竖屏切换、前后台切换等 5，安全测试 6，权限，常见的摄像头、存储、访问定位权限 7，边界测试 以上是关于两者之间的不同的简单介绍。 来源： CSDN 作者： 水果大杂烩 链接： https://blog.csdn.net/m0_46201422/article/details/104007920

基于appscan测试结果分析： 一、XSS跨站脚本 指的是攻击者往 Web 页面里插入恶意html代码，通常是JavaScript编写的恶意代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。是最常见的Web应用程序安全漏洞之一 JavaScript可以用来获取用户的cookie、改变网页内容、URL调转，存在XSS漏洞的网站，可以盗取用户cookie、黑掉页面、导航到恶意网站 攻击的主要途径: 1.对普通的用户输入，页面原样内容输出 2.在代码区里有用户输入的内容(代码区中，绝对不应含有用户输入的东西) 3.允许用户输入HTML标签的页面 攻击解决办法：（过滤输入和转义输出） 1.在输入方面对所有用户提交内容进行可靠的输入验证，不要信赖客户输入（URL、查询关键字、http头、post数据等） 2.在输出方面，在用户输内容中使用<XMP>标签。标签内的内容不会解释，直接显示。 3.严格执行字符输入字数控制。 4.在脚本执行区中，绝不可以让用户输入 Eg： 1、用户名、密码等敏感输入字段未经加密就进行了传递 整改建议： 在被测应用与服务器交互过程中，对密码等敏感信息进行加密传输。 2. 未对用户输入正确执行危险字符清理 整改建议： 在被测应用与服务器交互过程中，对所有用户提交内容进行可靠的输入验证或编码。 二、URL 重定向包含网络钓鱼

创建一个新Maven项目 new 一个project 不选择任何Maven模板 起个GroupId、ArifactId 起个项目名。注意：Idea_Project是存放此项目的工作区间，mavenDemo_idea15为存放此项目的子目录。 建好项目后，打开，点击Auto-Import 下面为此项目的结构 项目部署 点击 Project: 无需设置 （当然可点击Project complier output自定义编译目录） Modules: 可看到此项目无任何适配服务组件（因为是手工创建Maven，没有选择任何Maven模板）--因此需要我们进行添加。 选择Web（为此项目添加Web服务组件，这便是一个Web项目了） 现在为Web设置资源目录。双击Web Resource Directory 选择scr/main目录 在后面加上webapp。好了，点OK，Web的资源目录便设置好了。 现在设置Web的描述文件的目录 设置在webapp目录下 Facts: 表示当前项目的适配服务组件。可看到此项目已是一个Web项目了。 Aftifacts: 这个Aftifacts描述了当前项目发布的信息。现在进行添加，从Modeles中选择。 说明：A: 现在Artifacts已有了发布的项目了（idea中准确的说应是Modele） B： output root目录描述了当前项目的编译目录及适配服务

很久没有使用WebServce 了 ，最近工作需要。要修改一个老项目使用到webservice。开始研究了一下 用post测试调用结果 1.使用http协议 请求头： 请求Body部分： 响应结果： 2.使用SOAP协议 请求头 body 响应 由此可见SOAP是 基于 HTTP的,也就是SOAP在调用时候传递的参数是xml个格式，在内部转换成http的k-v形式发送到服务器端，然后再将服务器端的返回结果包装成xml格式的数据 来源： https://www.cnblogs.com/zlgan/p/12194709.html

在web测试过程中，经常会遇到页面中内容或数据显示错误，甚至不显示，第一反应就是BUG，没错，确实是BUG。进一步了解这个BUG的问题出在那里，是测试人员需要掌握的，可以简单的使用浏览器自带开发者工具、数据库工具配合去排查。 1.开发者工具的使用 （1）打开开发者工具，在浏览器菜单栏选择工具-开发者工具，快捷键是F12 （2）打开之后切换到Network页签，操作就可以看到请求响应 （3）在选择响应的链接，切换到Preview页签，可以看到响应的结果数据 （4）结果中可以看到数据字段、值 ​ 2.可以根据响应的值判断一些bug所在 （1）响应中没有数据，则是后端数据没有返回，前端展示为空，则为后端问题。例如：列表中新增一个数据，没有显示，通过请求中可以看到数据total为0，则是后端数据没有返回。 ​ （2）响应中有数据，但是前端显示错误了，可以根据字段值判断是否前端显示中取错了字段显示，可以判断是前端问题。例如：B端显示内容错误了，把登录用户名显示了登录帐号，则可以在响应中看数据是否返回正确，返回正确而显示错误，则有可能是前端绑定字段错误。 （3）响应中有数据，但是跟自己操作的结果不一致，可以根据数据库查询，如果数据库中也没有记录，可能是代码有问题，没有记录你的操作。例如：注册了一个帐号，但是登录时提示帐号或密码错误，这就可以在数据库表中查看是否有注册的数据。 1.抓包分析

班级： 软件工程1916|W 作业： 项目Beta冲刺（团队） 团队名称： Echo 作业目标：规定代码规范，明确冲刺任务与计划 目录 团队博客汇总 讨论组长是否重选的议题和结论 下一阶段需要改进完善的功能 下一阶段新增的功能 需要改进的团队分工 需要改进的工具流程 冲刺的时间计划安排 代码规范 团队博客汇总 队员学号 队员姓名 个人博客地址 备注 221600136 张至锋 https://www.cnblogs.com/love2i/ 221600418 黄少勇 http://www.cnblogs.com/huangshaoyong 221600420 黄种鑫 http://www.cnblogs.com/huangzhongxin 队长 221600422 李东权 http://www.cnblogs.com/Ldqblogs 221600425 林弘杰 http://www.cnblogs.com/lhj20190212 讨论组长是否重选的议题和结论 经过讨论，队长不变 下一阶段需要改进完善的功能 完善web端员工信息管理模块的增加与修改功能 完善web端缴费信息的增加功能 下一阶段新增的功能 小程序端： 1.1 查看、回复报修内容 1.2 查看、回复投诉内容 web端： 2.1 查看、回复报修内容 2.2 查看、回复投诉内容 2.3 人员信息、缴费信息、住宿信息上传

转： https://www.cnblogs.com/yangtianruo/p/5556218.html 翻页 翻页时，没有加载数据为空，第二页数据没有请求 翻页时，重复请求第一页的数据 翻页时，没有图片的内容有时候会引用有图片的内容 2、图片数据为空 图片数据为空时，会保留为空的图片数据位置 3、链接为空 链接为空时，点击图片，会刷新页面 4、服务端部分字段为空 整个页面出现空白 5、session过期 session过期后，可能整个页面的数据就会丢失，页面呈现空白 6、文字内容过多 文字内容过多时，页面排版错乱 7、不同平台的浏览器，功能、样式问题 PC与手机浏览器，同段代码会展示不同的样式 同个功能在不同的浏览器上面，功能会出现失效的现象 8、弹窗，针对图片弹窗 不同的手机，弹窗处理机制会不一样，导致有些手机点击弹窗按钮，弹窗不会出现 9、第三方应用，访问网页 会偶尔出现，HTML+CSS样式不起任何作用，页面呈现空白（遇见过，无复现） 第三方应用登录网页后，登录账户错乱 第三方应用分享，微信、QQ、微博三种分享渠道，有三种不一样的分享机制 10、音频网页 不同手机、不同的系统版本，有些手机进入网页后，音频效果会自动播放，相反有些手机需要点击播放按钮，才能播放 11、自动检测是否安装应用 有些手机上是安装过应用的，通过手机浏览器打开此应用的任何页面