一、页面测试点:
1、页面的设计风格是否与UI的设计风格统一;
2、页面中的文字简洁易懂,同一级别的字体大小颜色是统一,一般有加载更多的页面更要注意样式,容易被开发人员忽视;
3、页面中有无乱码和错别字;
4、各个页面的title是否正确;
5、提示语,警告或者错误说明应清楚易懂,用词准确;
6、各版本浏览器是否兼容,各尺寸手机页面元素是否显示正常;
7、列表在无数据时的显示效果;
8、列表中存在多数据满屏后是否有分页,分页是否能正常使用,是否能快速定位。
9、各链接是否正确可用,页面是否存在孤立页
二、搜索测试:
1、搜索按钮功能是否实现,输入数据库中存在的数据和不存在的数据进行测试;
2、输入特殊的字符是否报错,特别关注:_ ? ’ . • / -- ;空格,%,html, script等特殊字符;
3、搜索出的结果页面与其它页面是否风格一致;
4、在特定状态下(如未付款状态)指定页码(选第3页)下的搜索特定的单号能否准确显示;
5、输入特殊的如html标签,script脚本,检查页面是否正常;
6、注意下大小写字母的输入搜索
三、输入域测试:
1,是否有必填项控制,不输入必填项,是否有友好提示
2、对于手机,邮箱,证件号等输入是否有长度及类型控制;
3、输入中文,英文,数字,全角,半角的英文,特殊字符单引号反斜杠,null,NULL,javascript,<script>,</script>,<title>,<html>,<td>,输入脚本函数(<script>alert("abc")</script>),doucment.write("abc")、<b>hello</b>能否正常显示;
4、输入空格,空格+数据,数据+空格,是否报错;
5、输入非数据类型的字符,是否有友好提示;
6、富文框输入带格式样子的数据,超长的英文或中文,表格等,前台样式能否正常显示,页面是否被撑开;
7、分别输入大于,等于,小于数据表规定的字段长度的数据是否报错;
8、登录页面中的注册等链接是否正确。
9、表单提交成功后,数据是否显示正常,元素显示无窜行,能正常进行编辑和删除。
10 注册的时候密码大小写的问题 注意下,
四、安全性测试:
1、用户是否可以不登录而浏览某个页面;
2、登录用户是否可以通过篡改参数来修改他人的数据;
3、使用Netsparker工具扫描xss和sql注入漏洞;