在网站开发、设计、制作过程中,对网站系统的测试、确定和验收是一项重要而富有挑战性的工作。系统的网站测试与传统的软件测试不同,它不但需要检査和验证是否按照网站设计的要求运行,而且还要网站测试系统在不同用户端的显示是否正常。最重要的是,还要从最终用户的角度进行安全性和可用性测试。然而,Internet和web网站的不可预见性使网站系统的测试变得很困难,因此需要为网站的测试研究新的方法和技术。
安全性测试:
Web应用系统的安全性测试主要有以下几个方面:
1.现在的Web应用系统基本采用先注册后登录的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否区分大小写、可以尝试多少次的限制、是否可以不登录而直接浏览某个页面等。
2.Web应用系统是否有超时的限制,也就是说,用户登录后如果一定时间内没有操作任何页面,是否需要重新登录才能正常使用。
3.为了保证Web应用系统的安全性,日志文件是至关重要的。需要网站测试相关信息是否写进了日志文件、是否可追踪。
4.当使用了加密算法时,还要测试加密是否正确,同时要检査信息的完整性。具体的操作可以参考下面的网站:http://www.zhiyuanit.net.cn/
5.服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以要测试没有经过授权就不能在服务器端放置和编辑脚本的问题。
网页测试:
(一)网页测试的内容
1.测试网页对浏览器的兼容度。浏览器的测试,是指测试网页在不同浏览器及其不同版本下的运行和显示状况。在实际工作中,用户会使用不同的浏览器登录互联网。通过此项测试和修改,可以保证网页在大多数的浏览器中都能正确显示。网站测试结果既给出网页在正浏览器和 Netscape浏览器下的显示报告,还详细统计网页中哪些HTML语法不被浏览器支持以及改善的建议。
2.分辨率测试。显示器在1024×768像素与800×600像素情况下网页有哪些变化。
3操作系统测试。测试在不同的操作系统下,网页显示效果是否一致。
4.HTML语法检査。不正确的HTML语法会影响浏览器的编译速度,而且可能会导致页面在容错性差的浏览器中出错。
5.链接情况检査。帮你检査页面上所有链接是否正确,有没有死链接。当页面创建了很多链接时,用它来帮助检査链接的正确性。
6.下载时间测试。测试网页在不同连接速度下的下载时间,并且指出被测试页面所链接的文件中哪个过于庞大。
7.拼写检查。检查网页上的中英文语法错误。