转:https://www.cnblogs.com/keeptesting/p/10662799.html
在测试过程中和不同开发合作,往往会发现一些bug都是大多数开发人员常出现的错误,为了帮助开发人员,也减少测试的重复工作量,非常有必要将以往出现的bug做整理,分析原因,让开发知道这些bug, 避免再次出现, 让测试人员腾出更多的时间去发现新的bug, 所以,测试开发需要做bug预防。
Web测试bug预防:
1. 分辨率。 在不同分辨率下网页显示的效果和状态,这个需要产品人员在产品开发之前就明确的。
2. 浏览器的兼容性。明确需要兼容哪些浏览器及浏览器的版本(360,IE,Chrome,firefox,猎豹,QQ浏览器)
3. 文字提示。 英文和中文的混合,中文和数字的混合,中间应该带空格; 需要产品经理出示一个,所有提示语言的描述列表,让开发人员直接引用,而不是让开发人员自己去编一些提示语言。
4. 出错信息。当系统出现一些错误的时候,会出现一些提示信息,这些提示信息在正式发布后,是不能显示给用户的,因为暴露的信息越多,受黑客攻击的可能性越大。
5. 重复提交。任何按钮在提交以后,都要屏蔽再次提交的功能。否则会出现重复提交的问题,相同数据会在数据库里出现多次,而造成数据混乱。
6. 所有输入框,需要防止跨站攻击。屏蔽java script关键字,屏蔽 <> ,或者支持输入,但是程序做一个转义,或者通过程序内部的实现做预防处理,目前都有一些解决方案。
7. 所有的数据库连接,需要做释放。
8. 用户的敏感信息,需要做加密。 比如说密码信息,在网络上传输的时候需要被加密,在数据库存储的也应该是加密的数据, 用户名和密码是不允许缓存在用户浏览器的临时目录中,这个可以通过cookie查看器查看。用http协议的属性no-cache属性来禁止对用户的敏感信息做一些缓存。
9.日志级别。产品上生产时,日志级别需要设置成info级别或者更简略级别,需要开发和运维人员一起去确认。一般不会打详细的日志,否则对于海量访问的应用,日志数据会特别大,会降低性能。