表单输入
1、 接收非法输入是否能够恰当处理?
2、 该输入是可选,还是必填?
为空、为零
正常值
边界值
3、 输入超过允许的数据长度
输入不同类型的数据(数字、字符串)
4、 精度
输入数值的精度,显示数值的精度
同一个系统的精度是否统一
5、 页面加载或重载后的默认值
6、 单选、多选
选中,切换
表格的一行两行(Windows下的ctrl后选择)
7、 表格是否显示所有字段内容,数据和字段是否对应?
排序是否正确?
文字颜色,钱的千分位
表格的边界(首个数据和最后一个数据,一页的第一个和最后一个)
8、 滚动条是否需要出现?
9、 组合框的联动
比如,大小类,根据选择不同的大类,小类显示不同内容
10、通过键盘输入、复制粘贴、导入等输入方式是否都进行了控制
数据验证
1、 任何时候返回给用户的都不可以是未经处理的错误信息,比如数据库错误、空指针等错误直接丢到前端显示
2、 在使用过程中,删除cookie
在使用完成后,删除cookie
3、输入超过最大长度时显示、工作是否正常
在第一个和最后一个输入为空格的时候的处理
4、数字是否可以为负数、0、小数(精确到几位)
正数带(+),负数带(-)的处理
运算,除数是否可能出现为0的情况
5、输入其他类型的数据
6、确认数据保存之后在数据库中都是保存的想要的结果,比如处理成了科学计数法
7、数字,前端js处理出现的8.0表示成为7.9999999998
8、不同系统,不同页面显示的同一个数据,计算方法、读取频率是否一致
9、在传输过程中,重要数据是否加密
10、数据验证的时机,是填写了立马判断,还是提交表单的时候判断
11、提交表单的时候,双击/单击
12、利用浏览器向前,向后进行提交
日期验证
验证闰年
选择过去、现在、未来,数据展示
手动输入,日期格式标准、非标准
服务器时间、客户端时间
时间相关的逻辑,是否可以通过修改客户端时间规避
字符验证
空字符和非空字符
特殊字符、符号
合法字符
导航和链接
导航验证
检查滚动条在必要时是否显示
验证Tab键、回车键之后光标
确保未保存的表单,退出是否有正确提示?
类似的,删除、取消等操作
浏览器本身的前进后退按钮
链接验证
检查站点地图中所有链接并查看是否存在损坏的链接
确保所有链接的目的地址跟标题描述相符
确保没有孤儿页面(没有链接指向它)
确保光标置于超链接上呈现为手形
内容、图片和按钮
内容验证
检查内容排列是否恰当
检查标签位置是否恰当
检查有没有错别字、单词拼写大小写是否正面
检查错误信息中的文案提示是否合理
检查页面是否存在冗余信息
确保不可编辑就区域、按钮是否置灰
确保在不同分辨率下能正确显示
确保内容表述清晰准确,没有歧义
图片验证
确保图片排列整齐
确保图片没有失效
图片显示的尺寸有没有要求
按钮验证
确保最大化、最小化和复原后 按钮工作正常
确保下拉列表框底部无空行
触发所有的滚动条并确保所有内容可见
确保所有按钮的命名合理并与其操作一致
权限验证
非法用户不能登录,不能用URL跳转跳过登录
用户登录显示不会窜数据
密码数据错误指定次数后是否锁定
是否存在忘记密码帮助链接
是否存在密码管理流程
用户权限更改,数据显示对应变化
admin数据情况是否正确
存在的历史数据权限处理是否正确
其他
1、历史数据处理
在上线时已经处理完成的
在上线时只处理了一部分步骤的
2、逆向操作,数据问题
3、撤销基础数据
A ==>B,在B完成之后,取消A查看B的数据情况是否异常
联动数据,根据A自动计算B和C,删除A之后,B和C是否会清除
4、重复数据问题
提交表单的时候,单击、双击、多次点击
功能操作完成后,刷新,容易出现重复提交问题
功能操作完成后,通过浏览器的后退键进行重复操作,容易出现重复提交问题