app测试、web测试-怎么测？

app测试

前言

　　看过许多大神对APP测试的理解，博主总结了一下我们平时测试APP应该注意的一些测试点并结合大神的理解，总结出这篇文章。

一.测试周期

　　测试周期一般为两周，根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管或产品经理确认项目排期。

二.测试资源

　　2.1 产品功能需求文档

　　2.2 产品原型图

　　2.3 UI设计效果图

　　2.4 测试设备（ios、Android、Winphone7.1及以上；Symbian v3/v5/Nokia Belle（这些系统应该已经没人用，可根据实际情况自己安排））

　　2.5 测试计划

　　2.6 测试大纲/测试用例

　　2.7 其他（例如有秒杀专题的项目，需要规划秒杀时间表；有优惠券使用的项目，需要申请添加优惠券数据；支付宝/银联支付功能的项目，需要提前申请支付宝/银联账户等等）

三.测试要点

3.1 UI测试　　

　　A）  确保手头的原型图与效果图为当前最新版本。

　　B）  确保产品UI符合产品经理制定的原型图与效果图。

　　C）  一切界面问题以效果图为准，若有用户体验方面的建议，必须先以邮件或口头的形式询问产品经理。

　　D）由于测试环境中的数据为模拟数据，测试时必须预先考虑到正式环境中可能出现的数据类型。

3.2 功能测试　　

　　根据软件说明或用户需求验证App的各个功能实现，采用如下方法实现并评估功能测试过程：

　　　　1）采用时间、地点、对象、行为和背景五元素或业务分析等方法分析、提炼App的用户使用场景，对比说明或需求，整理出内在、外在及非功能直接相关的需求，构建测试点，并明确测试标准。

　　　　2）根据被测功能点的特性列出相应类型的测试用例对其进行覆盖，如：设计输入的地方需要考虑等价、边界、负面、异常、非法、场景回滚、关联测试等测试类型对其进行覆盖。

　　　　3）在测试实现的各个阶段跟踪测试实现与需求输入的覆盖情况，及时修正业务或需求理解错误。

  1.运行

　1）App安装完成后的试运行，可正常打开软件。

　2）App打开测试，是否有加载状态进度提示。

　3）App页面间的切换是否流畅，逻辑是否正确。

　4）注册

• 用户名密码长度
• 注册后的提示页面
• 前台注册页面和后台的管理页面数据是否一致
• 注册账号的输入方式——复制粘贴输入/键盘输入
• 注册账号错误或者不合法提示语是否正确
• 注册账号密码中带有特殊字符
• 注册已注册过的账号
• 密码的显示方式（明文/暗文）

　5）登录

• 使用合法的用户登录系统
• 系统是否允许多次非法的登录，是否有次数限制
• 使用已经登录的账号登录系统是否正确处理
• 用户名、口令（密码）错误或漏填时能否登陆
• 删除或修改后的用户，原用户名登陆
• 不输入用户口令和重复点“确定/取消”按钮，是否允许登录
• 登陆后，页面中登录信息
• 页面中有注销按钮
• 登录超时的处理
• 正确账号，错误密码
• 错误账号，正确密码
• 账号密码为空
• 账号密码含有特殊字符
• 正确账号，密码大小写输入相反
• 一个账号多台手机登录

　2.应用的前后台切换

　　1）App切换到后台，再回到App，检查是否停留在上一次操作界面。

　　2）App切换到后台，再回到App，检查功能及应用状态是否正常。

　　3）App切换到后台，再回到前台时，注意程序是否崩溃，功能状态是否正常，尤其是对于从后台切换回前台数据有自动更新的时候。

　　4）手机锁屏解锁后进入App注意是否会崩溃，功能状态是否正常，尤其是对于从后台切换回前台数据有自动更新的时候。

　　5）当App使用过程中有电话进来中断后再切换到App，功能状态是否正常。

　　6）当杀掉App进程后，再开启App，App能否正常启动。

　　7）出现必须处理的提示框后，切换到后台，再切换回来，检查提示框是否还存在，有时候会出现应用自动跳过提示框的缺陷。

　　8）对于有数据交换的页面，每个页面都必须要进行前后台切换、锁屏的测试，这种页面最容易出现崩溃。

　3.免登陆

　　很多应用提供免登陆功能，当应用开启时自动以上一次登录的用户身份来使用App。

　　1）考虑无网络情况时能否正常进入免登录状态。

　　2）切换用户登陆后，要校验用户登录信息以及数据内容是否相应更新，确保原用户退出。

　　3）根据Mtop的现有规则，一个账户只允许登陆一台机器。所以，需要检查一个账户登录多台手机的情况。原手机里的用户需要被退出，给出友好提示。

　　4）密码更换后，检查有数据交换时是否进行了有效身份的校验。

　　5）支持自动登录的应用在进行数据校验时，检查系统是否能自动登录成功并且数据操作无误。

　　6）检查用户主动退出登录后，下次启动App，应停留在登录界面。

　4.离线浏览

　　很多应用会支持离线浏览，即在本地客户端会缓存一部分数据供用户查看。

　　1）在无线网络情况可以浏览本地数据。

　　2）退出App再开启App时能正常浏览。

　　3）切换到后台再回到前台可以正常浏览。

　　4）锁屏后再解锁回到应用前台可以正常浏览。

　　5）在对服务器段的数据有更新时回给予离线的相应提示。

　5.App更新

　　1）当客户端有新版本时，有更新提示。

　　2）当版本为非强制升级版时，用户可以取消更新，老版本能正常使用。用户在下次启动App时，仍出现更新提示。

　　3）当版本为强制升级版时，但给出强制更新后用户没有做更新时，退出客户端。下次启动App时，仍出现强制升级提示。

　　4）当客户端有新版本时，在本地不删除客户端的情况下，直接更新检查是否能正常更新。

　　5）当客户端有新版本时，在本地不删除客户端的情况下，检查更新后的客户端功能是否是新版本。

　　6）当客户端有新版本时，在本地不删除客户端的情况下，检查资源同名文件如图片是否能正常更新成最新版本。如果以上无法更新成功的，也都属于缺陷。

　6.定位、照相机服务

　　1）App有用到相机，定位服务时，需要注意系统版本差异。

　　2）有用到照相机服务的地方，需要进行前后台的切换测试，检查应用是否正常。

　　3）测试照相机服务时，需要采用真机进行测试。

　7.PUSH测试

　　1）检查Push消息是否按照指定的业务规则发送。

　　2）检查不接收推送消息时，用户不会在接收到Push消息。

　　3）如果用户设置了免打扰的时间段，检查在免打扰时间段内，用户接收不到Push。在非免打扰时间段内，用户能正常收到Push。

　　4）当Push消息是针对登录用户的时候，需要检查收到的Push与用户身份是否相符，没有错误的将其他人的消息推送过来。一般情况下，只对手机上最后一个登录用户进行消息推送。

　　5）测试Push时，需要采用真机进行测试。

3.3 安装卸载测试

　　验证App是否能正确安装、运行、卸载、以及操作过程和操作前后对系统资源的使用情况

　1.安装

　　1）软件安装后是否能够正常运行，安装后的文件夹以及文件是否写到了指定的目录里。

　　2）软件安装各个选项的组合是否符合概要设计说明。

　　3）软件安装向导的UI测试

　　4）安装后没有生成多余的目录结构和文件。

　2.卸载

　　1）测试系统直接卸载程序是否有提示信息。

　　2）测试卸载后文件是否全部删除所有的安装文件夹。

　　3）卸载是否支持取消功能，单击取消后软件卸载的情况。

　　4）系统直接卸载UI测试，是否有卸载状态进度条提示。

3.4 兼容测试

　　A）  确保软件在所有兼容机型上都能正常使用（ios一般需要兼容7或者6,  ios5可以不用考虑，用户使用率已经低于5%以下）

　　B）  对于低端性能兼容机上独有的问题（例如ios5以下、Android1.6以下），若在技术上难以修改或者由于排期的原因无法在短时间内改进，必须在测试日报中注明，并得到技术平台主管、产品经理以及运营人员的确认，最好以邮件的形式得到确认）

3.5 性能测试

　　1）响应能力测试：测试App中的各类操作是否满足用户响应时间要求。

• App安装、卸载的响应时间
• App各类功能性操作的响应时间

　　2）压力测试，反复/长期操作下，系统资源是否占用异常。

• App反复进行安装卸载，检查系统资源是否正常
• 其他功能反复进行操作，检查系统资源是否正常

3.6 交叉事件测试

　　针对智能终端应用的服务等级划分方式及实时特性所提出的测试方法。交叉测试又叫事件或冲突测试，是指一个功能正在执行过程中，同时另外一个事件或操作对该过程进行干扰的测试。如：App在前/后台运行状态时与来电、文件下载、音乐收听等关键运用的交互情况测试等。

　　交叉事件测试非常重要，能发现很多应用中潜在的性能问题。

　　1）多个App同时运行是否影响正常功能。

　　2）App运行时前/后台切换是否影响正常功能。

　　3）App运行时拨打/接听电话。

　　4）App运行时发送/接收信息。

　　5）App运行时发送/收取邮件。

　　6）App运行时浏览网络。

　　7）App运行时使用蓝牙传送/接收数据。

　　8）App运行时使用相机、计算器等手机自带设备。

3.7 回归测试

　　A）软件最终上线前，需对产品进行回归测试，测试内容包含之前所有的测试项目

　　B）回归测试不再对细节进行测试，而是类似于对产品进行验收，从客户正常使用的角度对产品进行再一轮的整体测试。

　　C）只有在回归测试通过之后，才对产品进行提交。

3.8 安全测试

  1.安装卸载安全测试

　　1）应用程序应能正确安装到设备驱动程序上

　　2）能够在安装设备驱动程序上找到应用程序的相应图标

　　3）安装路径应能指定

　　4）没有用户的允许，应用程序不能预先设定自动启动

　　5）卸载是否安全，其安装进去的文件是否全部卸载

　　6）卸载用户使用过程中产生的文件是否有提示

　　7）其修改的配置信息是否复原

　　8）卸载是否影响其他软件的功能

　　9）卸载应该移除所有的文件

  2.数据安全性

　　1）当将密码或其它的敏感数据输入到应用程序时，其不会被存储在设备中，同时密码也不会被解码。

　　2）输入的密码将不以明文形式进行显示。

　　3）密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。

　　4）不同的应用程序的个人身份证显示长度必须至少在4-8个数字长度之间，密码暗文显示。

　　5）当应用程序处理信用卡明细或其它的敏感数据时，不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件，文件可能遭受入侵者的袭击，然后读取这些数据信息。

　　6）当建立敏感数据输入到应用程序时，其不会被存储在设备中。

　　7）应用程序应考虑或者虚拟机器产生的用户提示信息或安全警告

　　8）应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告，更不能在安全警告显示前，利用显示误导信息欺骗用户，应用程序不应该模拟进行安全警告误导用户。

　　9）在数据删除之前，应用程序应当通知用户或者应用程序提供一个“取消”命令的操作。

　　10）应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况。

　　11）当进行读或写用户信息操作时，应用程序将会向用户发送一个操作错误的提示信息。

　　12）在没有用户明确许可的前提下不损坏、删除个人信息管理应用程序中的任何内容。

　　13）如果数据库中重要的数据正要被重写，应及时告知用户。

　　14）能合理的处理出现的错误。

　　15）意外情况下应提示用户。

  3.通讯安全性

　　1）在运行软件过程中，如果有来电、SMS、蓝牙等通讯或充电时，是否能暂停程序，优先处理通信，并在处理完毕后能正常恢复软件，继续其原来的功能。

　　2）当创立连接时，应用程序能够处理因为网络连接中断，进而告诉用户连接中断的情况。

　　3）应能处理通讯延时或中断。

　　4）应用程序将保持工作到通讯超时，进而给用户一个错误信息指示有链接错误。

　　5）应能处理网络异常和及时将异常情况通报用户。

　　6）应用程序关闭网络连接不再使用时应及时关闭，断开。

 四. 提交测试报告

　　根据自己的测试结果，输出一份测试报告，邮箱发给相应的负责人。

web测试

前言

　　前面一篇文章讲解了app测试一些功能点。那么相应的也梳理一下web测试相关的功能的测试点吧，此篇文章只是给你们一个思路，如果要涉及web端每个测试点，基本不可能实现的，所以只是提供一个设计的思路，希望能够开阔你们的视野，使你们走的更远。来，直接上干货吧！

一、输入框

1、字符型输入框：

（1）字符型输入框：中文，英文全角、英文半角、数字、空或者空格或者回车、特殊字符（~！@#￥%……&*？[]{}”（特别要注意单引号和&符号））。禁止直接输入特殊字符时，使用”复制+粘贴”功能尝试输入。

（2）长度检查：最小长度、最大长度、最小长度-1、最大长度+1、输入超长字符比如把整个文章拷贝过去。

（3）空格检查：输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格

（4）多行文本框输入：允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行，检查能否正确保存（若能，检查保存结果，若不能，查看是否有正常提示）

（5）安全性检查：输入特殊字符串（null,NULL, ,javascript,<script>,</script>,<title></title>,<html></html>,<td></td>）、输入脚本函数(<script>alert("abc")</script>)、doucment.write("abc")、<b>hello</b>、sql注入）

2、数值型输入框：

（1）边界值：最大值、最小值、最大值+1、最小值-1 

（2）位数：最小位数、最大位数、最小位数-1、最大位数+1、输入超长值

（3）特殊字符：输入空白（NULL）、空格或"~!@#$%^&*()_+{}|[]:"<>?;',./?;:'-=等可能导致系统错误的字符、禁止直接输入特殊字符时，尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能，通过剪贴板拷贝到输入框，分页符，分节符类似公式的上下标等、数值的特殊符号如∑，㏒，㏑，∏，+，-等

（4）异常值：输入负整数、负小数、分数、输入字母或汉字、小数（小数前0点舍去的情况，多个小数点的情况）、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制，8进制数值、货币型输入（允许小数点后面几位）

（5）安全性检查：不能直接输入就copy，输入内容如上

3、日期型输入框：

（1）合法性检查：(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年，月输入[2]，日期输入[28、29]、输入闰年，月输入[2]、日期输入[29、30]、月输入[0、1、12、13]

（2）异常值、特殊字符：输入空白或NULL、输入~！@#￥%……&*（）{}[]等可能导致系统错误的字符

（3）安全性检查：不能直接输入，就copy，是否数据检验出错

4、信息重复：在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理

二、搜索功能

若查询条件为输入框，则参考输入框对应类型的测试方法

1、功能实现：

（1）如果支持模糊查询，搜索名称中任意一个字符是否能搜索到

（2）比较长的名称是否能查到

（3）输入系统中不存在的与之匹配的条件

（4）用户进行查询操作时，一般情况是不进行查询条件的清空，除非需求特殊说明。

（5）拼音查询

2、组合测试：

（1）不同查询条件之间来回选择，是否出现页面错误（单选框和多选框最容易出错）

（2）测试多个查询条件时，要注意查询条件的组合测试，可能不同组合的测试会报错。

三、添加、修改功能

1、特殊键：（1）是否支持Tab键 （2）是否支持回车键

2、提示信息：（1）不符合要求的地方是否有错误提示

3、唯一性：（1）字段唯一的，是否可以重复添加，添加后是否能修改为已存在的字段（字段包括区分大小写以及在输入的内容前后输入空格，保存后，数据是否真的插入到数据库中，注意保存后数据的正确性）

4、数据正确性：

（1）对编辑页的每个编辑项进行修改，点击保存，是否可以保存成功，检查想关联的数据是否得到更新。

（2）进行必填项检查（即是否给出提示以及提示后是否依然把数据存到数据库中；是否提示后出现页码错乱等）

（3）是否能够连续添加（针对特殊情况）

（4）在编辑的时候，注意编辑项的长度限制，有时在添加的时候有，在编辑的时候却没有（注意要添加和修改规则是否一致）

（5）对于有图片上传功能的编辑框，若不上传图片，查看编辑页面时是否显示有默认的图片，若上传图片，查看是否显示为上传图片

（6）修改后增加数据后，特别要注意查询页面的数据是否及时更新，特别是在首页时要注意数据的更新。

（7）提交数据时，连续多次点击，查看系统会不会连续增加几条相同的数据或报错。

（8）若结果列表中没有记录或者没选择某条记录，点击修改按钮，系统会抛异常。

四、删除功能

1、特殊键：（1）是否支持Tab键 （2）是否支持回车键

2、提示信息：（1）不选择任何信息，直接点击删除按钮，是否有提示（2）删除某条信息时，应该有确认提示

3、数据 实现：（1）是否能连续删除多个产品（2）当只有一条数据时，是否可以删除成功 （3）删除一条数据后，是否可以添加相同的数据（4）如系统支持批量删除，注意删除的信息是否正确 （5）如有全选，注意是否把所有的数据删除（6）删除数据时，要注意相应查询页面的数据是否及时更新 （7）如删除的数据与其他业务数据关联，要注意其关联性（如删除部门信息时，部门下游员工，则应该给出提示）（8）如果结果列表中没有记录或没有选择任何一条记录，点击删除按钮系统会报错。

如：某一功能模块具有最基本的增删改查功能，则需要进行以下测试

单项功能测试（增加、修改、查询、删除）

增加——>增加——>增加 （连续增加测试）

增加——>删除

增加——>删除——>增加 （新增加的内容与删除内容一致）

增加——>修改——>删除

修改——>修改——>修改 （连续修改测试）

修改——>增加（新增加的内容与修改前内容一致）

修改——>删除

修改——>删除——>增加 （新增加的内容与删除内容一致）

删除——>删除——>删除 （连续删除测试）

五、注册、登陆模块

1、注册功能：

（1）注册时，设置密码为特殊版本号，检查登录时是否会报错

（2）注册成功后，页面应该以登陆状态跳转到首页或指定页面

（3）在注册成功后，删除注册的账号，检查是否可以注册成功

（4）注册已注册的账号，检查是否可以注册成功

（5）改变存在的用户的用户名和密码的大小写，来注册。（有的需求是区分大小写，有的不区分）

（6）看是否支持tap和enter键等；密码是否可以复制粘贴；密码是否以* 之类的加秘符号显示 

（7）对于账号输入与密码输入运用等价类、边界值写就好了，这里不再累述

2、登陆功能：

（1）输入正确的用户名和正确的密码

（2）输入正确的用户名和错误的密码

（3）输入错误的用户名和正确的密码

（4）输入错误的用户名和错误的密码

（5）不输入用户名和密码（均为空格）

（6）只输入用户名，密码为空

（7）用户名为空，只输入密码

（8）输入正确的用户名和密码，但是不区分大小写

（9）用户名和密码包括特殊字符

（10）用户名和密码输入超长值

（11）已删除的用户名和密码

（12）登录时，当页面刷新或重新输入数据时，验证码是否更新

六、上传图片

（1）上传各种主流的图片格式文件

（2）上传非图片格式的文件

（3）上传图片文件的大小，几k，上百k，到几兆，几十兆

（4）上传正在被其他应用使用的图片文件

（5）上传的手动输入上传地址

（6）上传地址输入不存在的图片地址

（7）上传地址输入图片名称来上传

（8）不选择文件直接点击上传，查看是否给出提示

（9）连续多次选择不同的文件，查看是否上传最后一次选择的文件

（10）同时上传多张图片文件

七、查询结果列表

（1）列表、列宽是否合理

（2）列表数据太宽有没有提供横向滚动

（3）列表的列名有没有与内容对应

（4）列表的每列的列名是否描述的清晰

（5）列表是否把不必要的列都显示出来

（6）点击某列进行排序，是否会报错（点击查看每一页的排序是否正确）

（7）双击或单击某列信息，是否会报错

八、界面和易用性测试

1、风格、样式、颜色是否协调

2、界面布局是否整齐、协调（保证全部显示出来的，尽量不要使用滚动条

3、界面操作、标题描述是否恰当（描述有歧义、注意是否有错别字）
4、操作是否符合人们的常规习惯（有没有把相似的功能的控件放在一起，方便操作）

5、提示界面是否符合规范（不应该显示英文的cancel、ok，应该显示中文的确定等）

6、界面中各个控件是否对齐

7、日期控件是否可编辑

8、日期控件的长度是否合理，以修改时可以把时间全部显示出来为准

9、查询结果列表列宽是否合理、标签描述是否合理

10、查询结果列表太宽没有横向滚动提示

11、对于信息比较长的文本，文本框有没有提供自动竖直滚动条

12、数据录入控件是否方便

13、有没有支持Tab键，键的顺序要有条理，不乱跳

14、有没有提供相关的热键

15、控件的提示语描述是否正确

16、模块调用是否统一，相同的模块是否调用同一个界面

17、用滚动条移动页面时，页面的控件是否显示正常

18、日期的正确格式应该是XXXX-XX-XX或XXXX-XX-XX XX:XX:XX

19、页面是否有多余按钮或标签

20、窗口标题或图标是否与菜单栏的统一

21、窗口的最大化、最小化是否能正确切换

22、对于正常的功能，用户可以不必阅读用户手册就能使用

23、执行风险操作时，有确认、删除等提示吗

24、操作顺序是否合理

25、正确性检查：检查页面上的form, button, table, header, footer,提示信息，还有其他文字拼写，句子的语法等是否正确。

26、系统应该在用户执行错误的操作之前提出警告，提示信息.

27、页面分辨率检查，在各种分辨率浏览系统检查系统界面友好性。

28、合理性检查：做delete, update, add, cancel, back等操作后，查看信息回到的页面是否合理。

29、检查本地化是否通过：英文版不应该有中文信息，英文翻译准确，专业

九、兼容性测试

　　兼容性测试不只是指界面在不同操作系统或浏览器下的兼容，有些功能方面的测试，也要考虑到兼容性，包括操作系统兼容和应用软件兼容，可能还包括硬件兼容。比如涉及到ajax、jquery、javascript等技术的，都要考虑到不同浏览器下的兼容性问题。

十、链接测试

　　主要是保证链接的可用性和正确性，它也是网站测试中比较重要的一个方面。

1、导航测试
　　导航描述了用户在一个页面内操作的方式，在不同的用户接口控制之间，例如按钮、对话框、列表和窗口等；或在不同的连接页面之间。通过考虑下列问题，可以决定一个Web应用系统是否易于导航：导航是否直观？Web系统的主要部分是否可通过主页存取？Web系统是否需要站点地图、搜索引擎或其他的导航帮助？
　　在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动，很快地扫描一个Web应用系统，看是否有满足自己需要的信息，如果没有，就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构，因此，Web应用系统导航帮助要尽可能地准确。
　　导航的另一个重要方面是Web应用系统的页面结构、导航、菜单、连接的风格是否一致。确保用户凭直觉就知道Web应用系统里面是否还有内容，内容在什么地方。
　　Web应用系统的层次一旦决定，就要着手测试用户导航功能，让最终用户参与这种测试，效果将更加明显。
2、图形测试
在Web应用系统中，适当的图片和动画既能起到广告宣传的作用，又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有：
（1）要确保图形有明确的用途，图片或动画不要胡乱地堆在一起，以免浪费传输时间。Web应用系统的图片尺寸要尽量地小，并且要能清楚地说明某件事情，一般都链接到某个具体的页面。
（2）验证所有页面字体的风格是否一致。
（3）背景颜色应该与字体颜色和前景颜色相搭配。
（4）图片的大小和质量也是一个很重要的因素，一般采用JPG或GIF压缩，最好能使图片的大小减小到30k以下。
（5）最后，需要验证的是文字回绕是否正确。如果说明文字指向右边的图片，应该确保该图片出现在右边。不要因为使用图片而使窗口和段落排列古怪或者出现孤行。
通常来说，使用少许或尽量不使用背景是个不错的选择。如果您想用背景，那么最好使用单色的，和导航条一起放在页面的左边。另外，图案和图片可能会转移用户的注意力。

十一、业务流程测试（主要功能测试）

　　业务流程，一般会涉及到多个模块的数据，所以在对业务流程测试时，首先要保证单个模块功能的正确性，其次就要对各个模块间传递的数据进行测试，这往往是容易出现问题的地方，测试时一定要设计不同的数据进行测试。

十二、安全性测试

（1）SQL注入（比如登陆页面）

（2）XSS跨网站脚本攻击：程序或数据库没有对一些特殊字符进行过滤或处理，导致用户所输入的一些破坏性的脚本语句能够直接写进数据库中，浏览器会直接执行这些脚本语句，破坏网站的正常显示，或网站用户的信息被盗,构造脚本语句时，要保证脚本的完整性。

　　document.write("abc")

　　<script>alter("abc")</script>

（3）URL地址后面随便输入一些符号，并尽量是动态参数靠后

（4）验证码更新问题

（5）现在的Web应用系统基本采用先注册，后登陆的方式。因此，必须测试有效和无效的用户名和密码，要注意到是否大小写敏感，可以试多少次的限制，是否可以不登陆而直接浏览某个页面等。

（6）Web应用系统是否有超时的限制，也就是说，用户登陆后在一定时间内（例如15分钟）没有点击任何页面，是否需要重新登陆才能正常使用。

（7）为了保证Web应用系统的安全性，日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。

（8）当使用了安全套接字时，还要测试加密是否正确，检查信息的完整性。

（9）服务器端的脚本常常构成安全漏洞，这些漏洞又常常被黑客利用。所以，还要测试没有经过授权，就不能在服务器端放置和编辑脚本的问题。

（10）用户名密码传输过程中是否加密传输。

十三、测试中应该注意的其他情况

1、在测试时，与网络有关的步骤或者模块必须考虑到断网的情况

2、每个页面都有相应的Title，不能为空，或者显示“无标题页”

3、在测试的时候要考虑到页面出现滚动条时，滚动条上下滚动时，页面是否正常

4、URL不区分大小写，大小写不敏感

5、、对于电子商务网站，当用户并发购买数量大于库存的数量时，系统如何处理

6、测试数据避免单纯输入“123”、“abc“之类的，让测试数据尽量接近实际

7、进行测试时，尽量不要用超级管理员进行测试，用新建的用户进行测试。测试人员尽量不要使用同一个用户进行测试

8、提示信息：提示信息是否完整、正确、详细

9、帮助信息：是否提供帮助信息，帮助信息的表现形式（页面文字、提示信息、帮助文件），帮助信息是否正确、详细

10、可扩展性：是否由升级的余地，是否保留了接口

11、稳定性：运行所需的软硬件配置，占用资源情况，出现问题时的容错性，对数据的保护

12、运行速度：运行的快慢，带宽占用情况