上一篇文章由于时间原因,导致没有写完,下面继续针对web端系统测试的一些其他测试点说明一下:登录|登出、业务流程、兼容性、安全相关、性能相关、链接测试,在这里有些只需要了解,后续为大家深入介绍。
登录|登出
1、正常登录,进入系统各功能菜单是否正常加载显示,是否与该用户分配的权限相符
2、用户名正确,密码错误提示信息是否正常
3、用户名和密码正确,但是已禁用或删除,是否可正常登录
4、用户名和错误错误提示信息是否正常
5、用户名和密码都为空,点击登录
6、用户名或密码任意一个为空,点击登录
7、验证码或验证图片是否可以正常刷新显示,验证错误是否自动刷新
8、验证码或验证图片有匹配错误次数的限制
9、用户名、密码是否有输入错误的次数限制
10、用户名、密码、验证码是否区分大小写
11、同一个用户是否可以用不同的浏览器登录
13、用户信息是否可保存
14、密码是显示明文还是以.或*形式显示
15、查询登录的请求,密码是否加密传输
16、用户登出后是否回到登录页面
业务流程
1、多个模块或功能菜单之间的数据交互是否正常,是否符合业务流程,比如权限管理的机构、角色、用户管理之间的关联关系。
比如涉及到流程处理,各个环节的数据处理完成后下一环节数据是否正常显示,状态变化是否正常,是否还存在其他中间状态的数据未显示,整个业务流程是否闭环等
兼容性
1、系统是否兼容不同浏览器,在不同的浏览器下页面元素是否正常加载,功能是否都可正常处理操作。
安全相关
1、敏感数据是否加密传输,比如用户名、密码、银行账号等
2、登录是否有登录失败次数限制
3、脚本注入,程序是否对特殊字符进行过滤,如<script>alert”test”</script>,<br>,</br>,\\r,\\n,&,英文状态的单引号等
4、验证码的超时和刷新
5、服务器是否有测试脚本,服务器端的日志是否对敏感信息进行了处理
6、已注销或禁用的用户是否可以登录
7、是否可以不经过的登录,直接输入URL就可以进入对应的页面
性能相关
1、确认用户群,是否存在多并发登录,提交,查询的情况
2、大数据查询或导入导出时,响应时间是否太长,当响应超时时是否有提示
3、程序长时间稳定运行时,资源占用情况以及出现异常情况时是否有容错机制
链接测试
1、页面链接检查:是否存在空链接,页面切换是否正常,回退和前进是否正常
2、导航检查:各页签或是否可以切换选择并正常显示;各功能菜单是否可以切换点击并正常显示;导航是否清晰明了。
3、翻页控件的上一页,下一页,首页,尾页,跳转页是否正常
4、页面中提供可链接的功能是否都正常链接