1. 安全测试
1.1 屏蔽JS 脚本攻击,特殊字符(' " <> & $ @)
1.2 前台对非法/破坏性数据拦截
1.3 后台对非法/破坏性数据拦截:越过UI,直接向web server发送请求,进而向server提交非法/破坏性数据(集合类数据,操作其他用户数据)
1.4 权限控制(即禁止越界访问):当前用户只能看到/操作当前用户应该看到的/操作的记录
1.5 文件下载(通过链接可以下载其他用户的文件/报告)
2. 功能测试
2.1 关联性测试:删除/禁用某个记录对相关模块的影响;添加某个记录对相关模块的影响;修改某个记录对相关模块的影响(Member/Manager Portal/EB-Admin)
2.2 跨库存储:一个动作执行两个命令(以注册为例:第一步,在库A添加用户1; 第二步,在库B添加与此用户1关联的Contact1。正常情况下,多步操作应按一个事务予以处理,一步失败,则全部回滚,全部成功,才予以提交)
2.3 大小写敏感测试:密码区分大小写,用户名区分大小写(按需求定义),查询不区分大小写,重名问题(大小写是否敏感)
3. UI测试
3.1 浏览器兼容性
3.2 分辨率
3.2 窗口的放大和缩放UI是否变形、重叠(当前处理方法:错误信息以一个小的icon提示,鼠标移到icon后,错误信息显示给用户)
4. 其他
4.1 重复点击操作按钮(添加、删除)会导致重复提交
4.2 编辑已经删除的记录
4.3 足够多、足够标准的日志信息输出,便于调试
4.4 Report: 数据直接存储在一个平面数据集合中,当应用请求时,直接从该表检索数据
4.5 文件下载:文件命名,是否有后缀(Firefox浏览器有一个问题,对于文件名有空格的情况,会导致下载的文件后缀自动去除,解决此问题的方法是修改命名规则),是否可以正常下载并打开,文件内容验证
4.6 文件下载上传:编码规则(accent mark on café)-允许用户上传,但是下载之后丢掉了