1、Web功能测试的思路
检查网站里面的链接：
1）死链接（打不开）
2）超时
3）链接的地址错误（可以打开，但是显示的内容跟预期不一样）
4）孤立页面
文本输入框的测试点：
1）必填的字段输入为空的情况
2）输入的内容过长的情况
3）输入的内容包含特殊字符（比如单引号，双引号等）
4）输入的内容包含中文的情况
5）如果是单行文本框，输入的内容包含换行符的情况
6）输入的内容是空格的情况
7）检查不允许编辑的字段能否被修改
8）数值类型的输入框，数值过大的情况
9）数值类型的输入框，数值过小的情况
*10）数值类型的输入框，输入非数值的情况
11）检查字段的默认值是否正确
12）能否被JS脚本注入

富文本框的测试点：

//未完成
1
下拉列表框的测试点：
1）检查默认值是否正确
2）检查选项列表是否正确（是否有遗漏，是否出现重复）
3）如果要求单选，检查下能同时选择多个
4）如果选项很多的话，应支持搜索
日期控件的测试点：
1）检查默认值是否正确
2）如果是必填项，输入为空的情况
3）日期的格式不正确的情况
4）日期过大的情况
5）日期过小的情况
上传控件的测试点：
*1）文件类型不符合要求的情况
2）上传的文件过大
3）上传文件的名字过长的情况
4）上传文件的名字包含中文的情况
*5）上传图片完成后，到详情页面检查下图片能否正常显示
*6）上传图片完成后，打开编辑页面检查下图片是否正常显示
*7）到编辑页面重新上传图片，检查显示出来的图片是否是最新的
8）压缩格式的附件下载下来后，可以正常打开，并且里面的内容是正确
9）如果上传的是视频的话，要检查能否正常播放或预览
10）如果支持批量上传的话，批量上传的文件过多的情况
11）上传的文件是空文件（比如：空的记事本文件）
12）上传脚本或者程序文件的情况（exe文件）
13）服务器上面硬盘空间不够的情况
提交（保存）按钮的测试点：
1）提交成功后，检查显示出来的数据是否与之前输入的数据一致（是否显示出来的还是原来的）
2）输入中文内容，提交成功后，是否会出现中文乱码
3）记录修改成功后，使用更新后的值作为查询条件，看下这条记录能不能被搜索出来
4）重复提交的情况（连续点击两次提交按钮）
*5）提交失败的各种情况，提示信息是否正确
*6）同时（并发）提交的情况
删除按钮的测试点：
1）点击删除按钮的时候，是否会弹出确认对话框
2）单个删除成功的情况
*3）单个删除失败的各种情况，提示信息是否正确
*4）批量删除的情况
*5）重复删除的情况
界面的测试点：
主要是检查界面的样式是否跟原型图一致，涉及到的界面主要包括：
1）首页（导航层，菜单栏）
2）列表页面（删除按钮和确认对话框，编辑按钮，添加按钮）
3）详情页面
4）添加记录（表单）
5）编辑记录（表单）
6）保存成功和失败的信息提示框
7）删除成功和删除失败的信息提示框
电脑端的支付测试：
1）支付成功的情况（二维码是否会失效）
2）支付失败的各种情况，比如：银行卡余额不足，支付宝余额不足，微信零钱余额不足，密码错误，日交易金额超出最大限制等
3）订单已经支付成功了，重新扫码支付的情况
4）支付订单已经生成，状态为待支付状态，重新扫码支付的情况
5）支付的时候，网络断开
6）支付密码错误次数过多的情况
7）能否抓取支付请求（密码是多少，支付金额是多少）
8）支付金额不能修改
9）订单一直是未支付状态，是否会自动取消（没有及时付款，交易是否自动关闭）

资料：
[01] 关于高并发和分布式中的幂等处理

2、Web安全性测试的思路
登录的测试思路：
1）登录失败的错误提示消息不应该明确告知是用户名不存在还是密码错误，避免客户端使 用暴力破解方式。
2）对于必须要登录成功后才能访问的页面，如果没有登录就直接在 URL 地址栏输入某个地 址进行访问，应该自动跳转到登录页面。
3）密码需要使用密码强度策略，比如必须包含大写字母，小写字母和特殊字符，长度必须 大于 8 位。
4）登录失败后的限制策略，比如连接 5 次登录失败，应该暂停用户登录，并将该信息发送 给系统管理员，并告知客户端的 IP 地址。
5）登录时应该使用图片验证码，包括后续的一些表单提交的动作，都要使用图片验证码。 避免使用工具发送数据包，目前图片验证码是被证明最可靠的防攻击手段之一。
授权的测试思路：
1）使用不同角色的用户登录系统，检查用户的权限范围是否正确。
2）测试是否可以通过直接输入 URL 地址的方式进行越权访问。
3）权限的控制只能由系统管理员来维护，非管理员用户不能做任何修改。
4）权限控制要细，最好细到增删查改这种功能上，并且不同模块有不同的权限。
5）权限最好细化到数据的查看范围
其他：
1）检查敏感数据是否被加密
2）网站（表单）是否会被JS脚本注入
3）是否可以上传程序（脚本）文件到网站

资料：
[02] 软件测试之权限测试

3、Web性能测试的思路
1）系统的响应速度，比如：搜索的速度是否比较快
2）相关页面涉及的请求数量不能太多
3）图片，js 等资源文件有没有做压缩， 文件的大小是否合理，图片的大小最好不要超过 1M
4）用户数量比较大的情况下，系统能够正常提供服务
5）持续发送大量的请求给服务器，监控系统运行的情况（资源的使用，比如 cpu，内存，磁盘读写），事务的平均响应时间是否正常

4、Web兼容性测试的思路
1）了解当前哪些浏览器是主流，挑选前面3-5个左右的浏览器进行兼容性测试（一般选3个左右就差不多了，项目时间允许的话可以做得更多）
Edge, IE, FireFox, Chrome,Safari, 360浏览器, UC浏览器, QQ浏览器等
2）同浏览器的不同版本也要进行兼容性测试（一般测试最新版本）
3）兼容各种分辨率(检查界面是否会出现问题）。比如，在分辨率较低的电脑的浏览器上面打开该网页，发现某块区域显示的内容是不完整的。
4）网页元素位置是否混乱与错位
5）界面上元素功能（增删改查、导入导出、超链接、清空等）是否正常，排版布局是否合理美观，这是兼容性最最最重要的测试范围
6）各种控件的检查：日期和时间控件、搜索控件、富文本框

资料：
[03] 兼容性测试介绍

5、Web易用性测试的思路
1）检查网页的排版（样式）和风格是否ok。比如：对于老年人，根本不用想，两点搞定：字大，字少。对应儿童，做得卡哇伊一点，多用动画和图片，文字少用。
2）统一性检查。比如：所有功能界面的样式和风格是否统一。
3）是否支持快捷键。比如：Tab和Enter
4）界面显示的内容是否满足区域文化。比如：国外的日期显示通常为 MM/DD/YYYY，如 05/05/2011，而国内则显示为2011年5月5日。
5）注意页面布局与客户端分辨率要匹配，特别是现在很多用户使用手机上网，手机的分辨 率通常比电脑更低，我们需要考虑这一特性。其实现在很多网站都专门为手机客户端定制页 面，而不与电脑使用同一页面布局，甚至直接将页面访问集成到一个定制的客户端中。
6）不要出现水平滚动条。目前的约大部分鼠标均只能上下滚动，而不能左右滚动，如果页 面出现水平滚动条，将极大影响用户使用体验。
7）重要信息或大纲级的内容应该以不同的方式高亮显示，而不能所有的内容全部使用一种字体，找不到重点。

6、网站的搜索功能怎么测试？
1）输入为空的情况
2）输入的内容过长的情况
3）输入的内容包含敏感词的情况
4）使用谐音敏感词进行搜索
5）输入的内容是空格
6）合法的字符串长度后，添加空格，检查搜索结果
7）输入的内容包含换行符的情况
8）是否支持快捷键（比如回车键）
9）输入的内容包含特殊字符，比如：单引号，双引号，星号，反斜杠
10）检查搜索前的，搜索成功的，搜索失败的界面的样式
11）搜索失败的话，检查提示的内容是否正确
12）搜索成功的话，检索显示的搜索结果是否正确
13）搜索框能否注入JS脚本
14）测试下搜索的速度如何
15）使用各种主流的电脑浏览器进行搜索，检查界面是否正常
16）使用手机浏览器进行搜索，界面布局能否根据屏幕的大小进行自适应

1、Web功能测试的思路
检查网站里面的链接：
1）死链接（打不开）
2）超时
3）链接的地址错误（可以打开，但是显示的内容跟预期不一样）
4）孤立页面
文本输入框的测试点：
1）必填的字段输入为空的情况
2）输入的内容过长的情况
3）输入的内容包含特殊字符（比如单引号，双引号等）
4）输入的内容包含中文的情况
5）如果是单行文本框，输入的内容包含换行符的情况
6）输入的内容是空格的情况
7）检查不允许编辑的字段能否被修改
8）数值类型的输入框，数值过大的情况
9）数值类型的输入框，数值过小的情况
*10）数值类型的输入框，输入非数值的情况
11）检查字段的默认值是否正确
12）能否被JS脚本注入

富文本框的测试点：

//未完成
1
下拉列表框的测试点：
1）检查默认值是否正确
2）检查选项列表是否正确（是否有遗漏，是否出现重复）
3）如果要求单选，检查下能同时选择多个
4）如果选项很多的话，应支持搜索
日期控件的测试点：
1）检查默认值是否正确
2）如果是必填项，输入为空的情况
3）日期的格式不正确的情况
4）日期过大的情况
5）日期过小的情况
上传控件的测试点：
*1）文件类型不符合要求的情况
2）上传的文件过大
3）上传文件的名字过长的情况
4）上传文件的名字包含中文的情况
*5）上传图片完成后，到详情页面检查下图片能否正常显示
*6）上传图片完成后，打开编辑页面检查下图片是否正常显示
*7）到编辑页面重新上传图片，检查显示出来的图片是否是最新的
8）压缩格式的附件下载下来后，可以正常打开，并且里面的内容是正确
9）如果上传的是视频的话，要检查能否正常播放或预览
10）如果支持批量上传的话，批量上传的文件过多的情况
11）上传的文件是空文件（比如：空的记事本文件）
12）上传脚本或者程序文件的情况（exe文件）
13）服务器上面硬盘空间不够的情况
提交（保存）按钮的测试点：
1）提交成功后，检查显示出来的数据是否与之前输入的数据一致（是否显示出来的还是原来的）
2）输入中文内容，提交成功后，是否会出现中文乱码
3）记录修改成功后，使用更新后的值作为查询条件，看下这条记录能不能被搜索出来
4）重复提交的情况（连续点击两次提交按钮）
*5）提交失败的各种情况，提示信息是否正确
*6）同时（并发）提交的情况
删除按钮的测试点：
1）点击删除按钮的时候，是否会弹出确认对话框
2）单个删除成功的情况
*3）单个删除失败的各种情况，提示信息是否正确
*4）批量删除的情况
*5）重复删除的情况
界面的测试点：
主要是检查界面的样式是否跟原型图一致，涉及到的界面主要包括：
1）首页（导航层，菜单栏）
2）列表页面（删除按钮和确认对话框，编辑按钮，添加按钮）
3）详情页面
4）添加记录（表单）
5）编辑记录（表单）
6）保存成功和失败的信息提示框
7）删除成功和删除失败的信息提示框
电脑端的支付测试：
1）支付成功的情况（二维码是否会失效）
2）支付失败的各种情况，比如：银行卡余额不足，支付宝余额不足，微信零钱余额不足，密码错误，日交易金额超出最大限制等
3）订单已经支付成功了，重新扫码支付的情况
4）支付订单已经生成，状态为待支付状态，重新扫码支付的情况
5）支付的时候，网络断开
6）支付密码错误次数过多的情况
7）能否抓取支付请求（密码是多少，支付金额是多少）
8）支付金额不能修改
9）订单一直是未支付状态，是否会自动取消（没有及时付款，交易是否自动关闭）

资料：
[01] 关于高并发和分布式中的幂等处理

2、Web安全性测试的思路
登录的测试思路：
1）登录失败的错误提示消息不应该明确告知是用户名不存在还是密码错误，避免客户端使 用暴力破解方式。
2）对于必须要登录成功后才能访问的页面，如果没有登录就直接在 URL 地址栏输入某个地 址进行访问，应该自动跳转到登录页面。
3）密码需要使用密码强度策略，比如必须包含大写字母，小写字母和特殊字符，长度必须 大于 8 位。
4）登录失败后的限制策略，比如连接 5 次登录失败，应该暂停用户登录，并将该信息发送 给系统管理员，并告知客户端的 IP 地址。
5）登录时应该使用图片验证码，包括后续的一些表单提交的动作，都要使用图片验证码。 避免使用工具发送数据包，目前图片验证码是被证明最可靠的防攻击手段之一。
授权的测试思路：
1）使用不同角色的用户登录系统，检查用户的权限范围是否正确。
2）测试是否可以通过直接输入 URL 地址的方式进行越权访问。
3）权限的控制只能由系统管理员来维护，非管理员用户不能做任何修改。
4）权限控制要细，最好细到增删查改这种功能上，并且不同模块有不同的权限。
5）权限最好细化到数据的查看范围
其他：
1）检查敏感数据是否被加密
2）网站（表单）是否会被JS脚本注入
3）是否可以上传程序（脚本）文件到网站

资料：
[02] 软件测试之权限测试

3、Web性能测试的思路
1）系统的响应速度，比如：搜索的速度是否比较快
2）相关页面涉及的请求数量不能太多
3）图片，js 等资源文件有没有做压缩， 文件的大小是否合理，图片的大小最好不要超过 1M
4）用户数量比较大的情况下，系统能够正常提供服务
5）持续发送大量的请求给服务器，监控系统运行的情况（资源的使用，比如 cpu，内存，磁盘读写），事务的平均响应时间是否正常

4、Web兼容性测试的思路
1）了解当前哪些浏览器是主流，挑选前面3-5个左右的浏览器进行兼容性测试（一般选3个左右就差不多了，项目时间允许的话可以做得更多）
Edge, IE, FireFox, Chrome,Safari, 360浏览器, UC浏览器, QQ浏览器等
2）同浏览器的不同版本也要进行兼容性测试（一般测试最新版本）
3）兼容各种分辨率(检查界面是否会出现问题）。比如，在分辨率较低的电脑的浏览器上面打开该网页，发现某块区域显示的内容是不完整的。
4）网页元素位置是否混乱与错位
5）界面上元素功能（增删改查、导入导出、超链接、清空等）是否正常，排版布局是否合理美观，这是兼容性最最最重要的测试范围
6）各种控件的检查：日期和时间控件、搜索控件、富文本框

资料：
[03] 兼容性测试介绍

5、Web易用性测试的思路
1）检查网页的排版（样式）和风格是否ok。比如：对于老年人，根本不用想，两点搞定：字大，字少。对应儿童，做得卡哇伊一点，多用动画和图片，文字少用。
2）统一性检查。比如：所有功能界面的样式和风格是否统一。
3）是否支持快捷键。比如：Tab和Enter
4）界面显示的内容是否满足区域文化。比如：国外的日期显示通常为 MM/DD/YYYY，如 05/05/2011，而国内则显示为2011年5月5日。
5）注意页面布局与客户端分辨率要匹配，特别是现在很多用户使用手机上网，手机的分辨 率通常比电脑更低，我们需要考虑这一特性。其实现在很多网站都专门为手机客户端定制页 面，而不与电脑使用同一页面布局，甚至直接将页面访问集成到一个定制的客户端中。
6）不要出现水平滚动条。目前的约大部分鼠标均只能上下滚动，而不能左右滚动，如果页 面出现水平滚动条，将极大影响用户使用体验。
7）重要信息或大纲级的内容应该以不同的方式高亮显示，而不能所有的内容全部使用一种字体，找不到重点。

6、网站的搜索功能怎么测试？
1）输入为空的情况
2）输入的内容过长的情况
3）输入的内容包含敏感词的情况
4）使用谐音敏感词进行搜索
5）输入的内容是空格
6）合法的字符串长度后，添加空格，检查搜索结果
7）输入的内容包含换行符的情况
8）是否支持快捷键（比如回车键）
9）输入的内容包含特殊字符，比如：单引号，双引号，星号，反斜杠
10）检查搜索前的，搜索成功的，搜索失败的界面的样式
11）搜索失败的话，检查提示的内容是否正确
12）搜索成功的话，检索显示的搜索结果是否正确
13）搜索框能否注入JS脚本
14）测试下搜索的速度如何
15）使用各种主流的电脑浏览器进行搜索，检查界面是否正常
16）使用手机浏览器进行搜索，界面布局能否根据屏幕的大小进行自适应