H5测试点总结 |
您所在的位置:网站首页 › h5创作思路怎么写的啊 › H5测试点总结 |
H5 即 HTML5,是最新的 Web 端开发语言版本,现如今,大多数手机 APP 页面会用 H5 实现,包括 PC Web 站点也会用它开发实现。所以 Web 的通用测试点和方法基本都可以适用于它。H5其实就是:移动端Web页面。 在PC或者手机浏览器都可以直接访问H5页面 1.2 怎么识别是H5? 基本上只要对那个view长按,然后看是不是有反应,比如手机震动(Android)、或者出现文字选择粘贴(Android/iOS),那么就是WebView! 横屏竖屏相互切换,能自适应,并且布局不会乱掉; H5的页面在PC端也是能访问的,chrome对H5支持最好,功能的测试可以在PC端chrome下先测试,也可以在手机上直接测试,这个看个人习惯。(ie系列包括ie8,及以下都支持的不好,这个可以与PD确认H5页面在这些PC浏览器上不支持1.3 H5系统架构 H5是移动端web页面,也就是Web App,B/S 架构 1.4 H5测试工具? Fiddler、Selenium、JMeter、LoadRunner 等等。
二、测试点 2.1 UI测试 风格、样式、颜色是否协调,不仅包括HTML5本身,因为HTML5会嵌入App里面,所以要考虑 H5 的风格、样式、颜色是否与app本身协同,不至于格格不入,包括用户习惯等也最好保持一致或相近,最好在设计初期就有颜色、按钮、图片、背景、边框等详细规划和统一。 但是正是由于H5的可移植性,同一服务会嵌入到N家客户的产品中,难以与各家都完全统一,所以在设计中就应该考虑这些问题。 文字:风格一致、错别字、标点符号统一、换行是否显示正常、一行长文字是省略显示全显示、图片与文字是否一致、刷新页面文字是否展示 图片:静态:大小、风格;动态:大小、风格、准确性动态图;刷新页面图片是否展示 图片适配:是否根据不同屏幕和分辨率做适配,高端机取双倍尺寸的图; 是否对于2G网络,或低端机单独处理,不取高清图或减少一些特效动画效果; 最好加上webp图片的支持,可减少流量; 在中低端机上考虑是否需要让前端单独处理,去掉复杂处理。并 对中低端机只取原图,不取高清图。 注意:webp格式只对android有效,放在IOS上反而会起反作用。 是否要增加转场动画,loading动画,点击动画等。以提升体验。需要在动画效果和卡顿上衡量。 连接:空连接、刷新连接数据是否展示、 输入框:暗纹提示文案颜色是否正确? 2.2 功能测试 2.2.1 输入框 1、字符型输入框: (1)字符型输入框:英文全角、英文半角、数字、空或者空格、特殊字符“~!@#¥%……&*?[]{}”特别要注意单引号和&符号。禁止直接输入特殊字符时,使用“粘贴、拷贝”功能尝试输入。 (2)长度检查:最小长度、最大长度、最小长度-1、最大长度+1、输入超工字符比如把整个文章拷贝过去。 (3)空格检查:输入的字符间有空格、字符前有空格、字符后有空格、字符前后有空格 (4)多行文本框输入:允许回车换行、保存后再显示能够保存输入的格式、仅输入回车换行,检查能否正确保存(若能,检查保存结果,若不能,查看是否有正常提示)、 (5)安全性检查:输入特殊字符串(null,NULL, ,javascript,)、doucment.write(“abc”)、hello) (6)表情符号输入检查:有些表情格式不是utf-8 (7)输入内容超限后,是否有弹窗,是否截取?是否可继续输入? 2、数值型输入框: (1)边界值:最大值、最小值、最大值+1、最小值-1 (2)位数:最小位数、最大位数、最小位数-1最大位数+1、输入超长值、输入整数 (3)异常值、特殊字符:输入空白(NULL)、空格或”~!@#$%^&*()_+{}|[]:”?;’,./?;:’-=等可能导致系统错误的字符、禁止直接输入特殊字符时,尝试使用粘贴拷贝查看是否能正常提交、word中的特殊功能,通过剪贴板拷贝到输入框,分页符,分节符类似公式的上下标等、数值的特殊符号如∑,㏒,㏑,∏,+,-等、 输入负整数、负小数、分数、输入字母或汉字、小数(小数前0点舍去的情况,多个小数点的情况)、首位为0的数字如01、02、科学计数法是否支持1.0E2、全角数字与半角数字、数字与字母混合、16进制,8进制数值、货币型输入(允许小数点后面几位)、 (4)安全性检查:不能直接输入就copy 3、日期型输入框: (1)合法性检查:(输入0日、1日、32日)、月输入[1、3、5、7、8、10、12]、日输入[31]、月输入[4、6、9、11]、日输入[30][31]、输入非闰年,月输入[2],日期输入[28、29]、输入闰年,月输入[2]、日期输入[29、30]、月输入[0、1、12、13] (2)异常值、特殊字符:输入空白或NULL、输入~!@#¥%……&*(){}[]等可能导致系统错误的字符 (3)安全性检查:不能直接输入,就copy,是否数据检验出错? 4、信息重复:在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,看系统有没有处理,会否报错,重名包括是否区分大小写,以及在输入内容的前后输入空格,系统是否作出正确处理. 输入框提交很长的纯英文字母或者数字(不带任何全角字符和中文),并且不换行,则提交数据后,页面可能被此相关字符拉伸的特别长。 2.2.2 搜索功能 若查询条件为输入框,则参考输入框对应类型的测试方法 1、功能实现: (1)如果支持模糊查询,搜索名称中任意一个字符是否能搜索到 (2)比较长的名称是否能查到 (3)输入系统中不存在的与之匹配的条件 (4)用户进行查询操作时,一般情况是不进行查询条件的清空,除非需求特殊说明。 2、组合测试: (1)不同查询条件之间来回选择,是否出现页面错误(单选框和多选框最容易出错) (2)测试多个查询条件时,要注意查询条件的组合测试,可能不同组合的测试会报错。 3.搜索后返回页面 4.搜索操作后,返回页面 2.2.3 添加、修改功能 1、特殊键: (1)是否支持Tab键 (2)是否支持回车键 2、提示信息: (1)不符合要求的地方是否有错误提示 3、唯一性: (1)字段唯一的,是否可以重复添加,添加后是否能修改为已存在的字段(字段包括区分大小写以及在输入的内容前后输入空格,保存后,数据是否真的插入到数据库中,注意保存后数据的正确性) 4、数据 正确性: (1)对编辑页的每个编辑项进行修改,点击保存,是否可以保存成功,检查想关联的数据是否得到更新。 (2)进行必填项检查(即是否给出提示以及提示后是否依然把数据存到数据库中;是否提示后出现页码错乱等) (3)是否能够连续添加(针对特殊情况) (4)在编辑的时候,注意编辑项的长度限制,有时在添加的时候有,在编辑的时候却没有(注意要添加和修改规则是否一致) (5)对于有图片上传功能的编辑框,若不上传图片,查看编辑页面时是否显示有默认的图片,若上传图片,查看是否显示为上传图片 (6)修改后增加数据后,特别要注意查询页面的数据是否及时更新,特别是在首页时要注意数据的更新。 (7)提交数据时,连续多次点击,查看系统会不会连续增加几条相同的数据或报错。 (8)若结果列表中没有记录或者没选择某条记录,点击修改按钮,系统会抛异常。 2.2.4 删除功能 1、特殊键: (1)是否支持Tab键 (2)是否支持回车键 2、提示信息: (1)不选择任何信息,直接点击删除按钮,是否有提示 (2)删除某条信息时,应该有确认提示 3、数据 实现: (1)是否能连续删除多个产品 (2)当只有一条数据时,是否可以删除成功 (3)删除一条数据后,是否可以添加相同的数据 (4)如系统支持批量删除,注意删除的信息是否正确 (5)如有全选,注意是否把所有的数据删除 (6)删除数据时,要注意相应查询页面的数据是否及时更新 (7)如删除的数据与其他业务数据关联,要注意其关联性(如删除部门信息时,部门下游员工,则应该给出提示) (8)如果结果列表中没有记录或没有选择任何一条记录,点击删除按钮系统会报错。 2.2.5 翻页功能 遇到翻页加载的页面,需要注意内容为1页或者多页的情况。 A、数据分页加载时,注意后续页面请求数据的正确。 ps:这个需要注意在快速操作场景中,请求页数是不是依次递增,快速操作(如第一页尚未loading出来的时候仍然继续上拉操作)时是否发出去对应的请求了。 1、有无数据时控件的显示情况。 2、在首页时,首页和上一页是否能点击。 3、在尾页时,下一页和尾页是否能点击。 4、在非首页和非尾页时,四个按钮功能是否正确。 5、翻页后,列表中的记录是否仍按照指定的排序列进行了排序。 6、是否有默认的指定每页显示条数。 7、指定每页的条数后,列表显示的记录数,页数是否正确。 8、输入的每页条数非法时的处理。 2.2.6 前进、后退和刷新 A、下拉刷新是否仍然处于当前页面,数据是否都是正确的 B、用户主动点击刷新按钮是否仍然处于当前页面。 C、点击返回与back键,回退页面是否是期望页面 ps:本次测试过程中就发现,mtop接口请求成功,但是data内无数据时,返回到的就是个空白页面,无法正常发送请求。 对于页面中的返回,以及浏览器自带的返回的测试。 页面中的返回要考虑业务逻辑,友好返回到相应层次,需要从用户角度考虑返回的转跳逻辑,不能出现死循环。并要注意返回后是否需要刷新页面请求,比如支付完后返回订单列表,最好刷新 展示上一步购买的订单 IE 有一个特性:就是允许前进、后退到某一个页面或在当前页面刷新,在某些特殊业务场景的要求下,用户进行前进、后退和刷新当前页面的操作,会造成数据不完整、校验失败或者重复提交的情况。 2.2.7 向下滑动数据,展示翻页 1.每页数据展示多少 2.向下翻是否有重复数据 3.每一页截止,底部提示是否正确 4.最底部是否有提示文案 5.进入详细也后,返回是否定位在之前位置? 2.2.8 返回键检查 2.2.8.1 普通检查 1、一条已经成功提交的记录,返回后再提交,是否做了处理 2、检查多次使用返回键的情况,在有返回键的地方,返回到原来的页面多次,查看是否会出错 2.2.8.2 mtop接口返回处理 发现这个出现问题的地方有很多,但是只要有意识的去处理,就很容易避免,主要是以下几种情况: A、请求成功,且返回有数据,测试mtop接口返回数据的各种场景。 B、请求成功,但data内容为空。 C、请求接口异常,出现ERR_SID_INVALID::SESSION过期,拉起登录。 D、请求接口发生除C中提到的异常之外的异常,通常可归结为一类进行处理。 2.2.9 关注application cache (http://www.html5rocks.com/zh/tutorials/appcache/beginner/), local storage(http://www.html5china.com/HTML5features/LocalStorage/20120519_3711.html), cookie中值是否正确,页面是否有使用application cache, local storage存放数据。清除这些数据后功能是否正确,获取数据失败后是否有重试机制。(可以用下图Chrome开发工具,进行查看和清除,也可用postman,soupUi等)。 注意:老版chrome开发者模式下在resource下查看cache,新版chrome在application下查看。![]() 2.5 安全性测试 2.5.1 明确投放渠道都有哪些 如独客、主客、wap,是否对未投放渠道做了限制,直接通过url请求是否拦截等 2.5.2 评估是否需要接入集团安全,如mtee黑白名单等。 2.5.3 是否需要接入支付宝实名认证 涉及到金钱相关,如天猫积分,红包等,为了防刷,一般都需要判断是否支付宝实名认证。 2.5.4 是否接入windvane,所有请求通过native发出。 2.5.5从代码层级分析html5新特性带来的安全漏洞。常见的: 通过formaction属性进行XSS 通过autofocus属性执行本身的focus事件 多个autofocus竞争焦点来触发blur事件 通过的poster属性执行Javascript 通过autofocus触发的onscroll执行Javascript 具体原理和其他漏洞可见http://html5sec.org/#html5 2.5.6从手机用户角度列举手机网页存在的一些安全问题(非测试角度) 大致有以下: 恶意url。包括html链接、短链接、短信中的url、扫二维码产生的url 通过XSS窃取数据库内容。各种XSS可参见http://html5sec.org/#html5 自BeEF的攻击(BeEF有点类似fiddler,具体可见 https://github.com/beefproject/beef)。包括cookie窃取、披露设备地理位置、打骚扰电话、不需要的下载 访问不安全的web服务。 窃听移动网站流量。 2.6 性能测试1 压力测试; 2 并发测试; 1) 需要关注的性能指标: 页面加载时间/页面大小/页面请求数/ DomReady时间/图片等资源文件大小/请求错误数 2) 各种云测平台 3) 其他性能测试工具:dyna trace,yslow,page speed,firebug等等 4)免费公共测试web: http://www.webpagetest.org/ 免费测试。![]() 三. H5上线后回归 H5涉及到的各种资源文件,在测试环境(包括预发环境),一般都是内域,正式上线,RD童鞋有把资源文件(或者说url中的链接忘了修改)漏发的风险,所以上线后一定要用外网环境再快速回归下。最简单的就是用自己的4G网络回归跟踪线上。 总结:对于安全、性能方法,涉及很少,需要后期再补充
|
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |