主要在功能测试上容易遗忘的地方能够进行总结,也给新手提个醒。
WEB层的测试属于白盒测试,基本上还是要靠人力来解决,不易自动测试。
总的来说,WEB层面应该包含的东西应该很少,MVC架构确实有自己存在的必要性。但是.NET基于事件
和控件的架构,离MVC有点差距,造成了WEB层包含的东西太多,甚至有些逻辑代码都放在了WEB层,所以
.NET的WEB层测试比较复杂。 半个苹果(appgqp)原创,转载请注明出处
1、表单的输入测试。
输入框中输入的数据要好好的验证,而且最好是客户端和服务器端的双重测试。因为JSVASCRIPT有
时候会因为各式各样的原因失效,而且红宝书里也对ASP.NET自带的客户端验证控件持怀疑态度。
需要测试的一般是对必填的文本框不输入,输入非法字符(如单引号),不符合输入要求的(如不
符合YYYY-MM-DD、身份证、邮箱)等等。著名的注入式攻击就是利用有些系统没有测试输入非法字符这
一点做了文章。
2、状态测试
如果系统使用了COOKIE或者SESSION,在调用之前一定要注意客户端COOKIE是否启用。如果没有测
试是否给了用户善意的提醒
如果是SEESION,要测试客户端长时间无动作SESSION失效的情况(默认是20分钟)。
如果配置文件中延长了SEESION的时间,要测试是否和IIS一致:IIS默认是20分钟,SESSION实际
保存时间取IIS和系统中短的一个
3、测试F5刷新
当客户端进行了增加、删除操作后,直接按F5,会把上述步骤重复一次,会造成系统重复执行增
加、删除。
4、URL直接访问
有些页面时需要一定权限才能访问的,是否考虑了屏蔽直接输入URL的访问?
在页面URL加后缀作为参数的,是否考虑了客户端修改参数后访问?
是否考虑了用户点击浏览器的“后退”按钮后进行的操作?
5、JAVASCIPT的失效测试
JAVASCRIPT很容易在某些应用环境失效,所以,还是测试一下用主要几个版本的IE,FIREFOX的浏
览器访问系统吧