好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

WEB产品常见问题及预防.pdf

8页
  • 卖家[上传人]:飞***
  • 文档编号:39700662
  • 上传时间:2018-05-18
  • 文档格式:PDF
  • 文档大小:49.89KB
  • / 8 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1分辨率兼容性产品的网页通常保证在1024*768的分辨率下显示正常, 但是常常忽略800*600分辨率下的显示情况,还有其他特殊要求的分辨率如果页面设计明确只考虑1024*768 的需求,则只在 1024*768 下验证各个产品页面的显示正确无误预防方法:产品:需要明确产品需要兼容的常见屏幕分辨率开发:网页页面的设计需要针对多种屏幕分辨率制定设计规范,并依据设计规范进行开发测试:在不同分辨率下验证页面显示的兼容正确性2浏览器兼容性目前市场上的主流浏览器如下:a)IE 6.0-11 b)360 浏览器c)猎豹浏览器d) 浏览器e)Chrome浏览器f)FireFox 浏览器通常情况下要保证 IE6-11 和 360 浏览器下的兼容性,需要保证页面不变型,JS执行均正确预防方法:产品:依据主流的浏览器市场占比,评估你需要兼容的浏览器开发:针对需要兼容的浏览器类型和版本,指定浏览器兼容设计开发规(CSS和 JS为主) ,并不断总结兼容性的经验教训测试:在产品要求兼容的浏览器类型和版本下,进行兼容性测试3Link问题所有链接是否按指示那样确实链接到了该链接的页面所链接的页面是否存在保证 Web 应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面。

      链接的打开方式是否合理(在当前窗口中打开、打开新窗口)预防方法:产品:提供的需求中明确是否需要链接以及链接的位置以及链接的打开方式测试:死链测试可以采用工具自动进行4快捷键和焦点Tab 键和焦点的切换:在测试的页面中使用Tab 键可以在全页面的所有元素进行焦点切换、并且要将相邻元素的Tab 键切换顺序做到关联如:a.用户打开登录首页,则焦点应该默认显示在用户名输入框中b.在用户名输入框输入用户名之后,按下 tab 键后,焦点应该切换到密码输入框中,而不是切换到其他元素上c.输入密码后,按下 tab 键可将焦点切换到“保存密码”的复选框或者登录按钮以上操作,均对偏好使用快捷键的用户给于更友好的支持预防方法:产品:考虑页面的默认焦点设定位置,设定 Tab 键在界面上切换焦点的顺序开发:依据产品人员的要求实现默认焦点位置,和Tab 键的切换顺序测试:验证默认焦点位置和tab 切换的顺序5前进、后退和刷新IE有一个特性: 就是允许前进、 后退到某一个页面或在当前页面刷新,在某些特殊业务场景的要求下, 用户进行前进、 后退和刷新当前页面的操作,会造成数据不完整、校验失败或者重复提交的情况预防方法:产品:明确哪些敏感页面不允许前进、后退和刷新,一般情况下充值和支付等相关的页面或者其他数据提交页面禁止后退和刷新后提交。

      开发:从技术层面考虑后退和前进操作是否会造成系统漏洞,让用户重复充值或者支付 如果用户尝试后退, 则让页面强制失效或者禁止后退测试:和产品确认禁止后退的操作限制页面,进行针对性测试6页面提示语言、js 提示语言、程序提示语言通常情况下,产品人员并不会将产品需求细化到某句话应该如何提示用户,所以不同的程序员会根据自己的语言特点来提示用户,这就造成了不同程序员提示的语言风格完全不一样,造成产品友好度下降预防方法:产品:产品人员和开发人员一起制定尽可能大而全的产品提示语言规范,并且作为规范说明提供给开发人员进行使用开发:遵守语言说明规范,并且针对各种系统的要求不断补充和规范提示测试:测试过程中,验证语言是否符合指定的语言规范语言文字提示:a)全角字符和半角字符都要使用一个空格分开;b)英文和数字之间要有空格分开;c)汉字和英文、数字要有空格分开;d)带有汉字的话要使用全角字符;e)语言中不要混用全角和半角标点;f)在语言中,永远不要用“你”这个字,要做一些操作步骤描述的时候,要多用“请”字7文字缩略和折行输入框提交很长的纯英文字母或者数字(不带任何全角字符和中文),并且不换行,则提交数据后,页面可能被此相关字符拉伸的特别长。

      预防方法:开发:提交公共处理字符的程序,解决上述问题,在所有输入框中增加相关处理测试:所有输入框需要进行此输入测试,保证页面不会被用户的恶意输入拉长8图片的显示和链接图片是否增加链接通常会被开发人员忽略掉图片的显示位置通常会显示不同像素大小和比例的图,所以需要明确定义大图片如何缩减成为小图片的策略,以及小图片如何拉伸显示为大的图片预防方法:产品:提供的需求中明确图片是否需要链接以及链接的url 地址以及点击后实在当前页打开,还是弹出新页面打开明确用户上传图片的显示方法,采用等比缩放,还是原大小显示,还是自适应显示开发:按照产品要求进行开发,针对图像的显示开发统一显示模块测试:点击图片链接,验证图片链接的正确性和打开方式是否符合产品设计要求传不同格式的图片(长方形图、正方形的图、原型图、超大图和超小图 ),验证图片显示策略符合产品9重复提交用户提交数据页面, 用户有可能连续多次点击提交按钮,造成数据的重复提交黑客或者不良用户通过抓包可以获取提交的url ,进行尝试重复提交预防方法:开发:点击“提交”后,将按钮变为 Disable 状态,禁止用户再次点击针对每条提交的数据需要增加校验参数,方式不良用户通过其他工具恶意提交。

      测试:通过页面验证按钮点击后的状态, 通过工具发送重复提交的请求,验证系统是否可以处理重复提交的问题(金融系统需重点测试)10 输入判断问题所有键盘输入的特殊字符,均可以正常保存;需要特别处理英文单引号、英文双引号等引起程序错误的问题;需要处理“ 、 ” 、 ’等字符(半角转换为全角或者删除掉) ,防止 Javascript 的跨站攻击预防方法:开发:出错的时候使用错误处理页面,建立标准的过滤关键字程序,统一数据库设计命名规范将敏感的表名做特殊命名处理,密码使用MD5或其他加密方式保存测试:验证所有页面不会暴露系统的任何出错信息使用安全工具appscan 或其他工具扫描系统的sql 注入漏洞和跨站攻击漏洞15 关于 Cookie Cookie 没有设定过期时间 IE 不支持 Cookie 的时候没有任何提示信息Cookie 中的敏感信息没有进行加密预防方法:开发:明确 Cookie 生存期,并对生成的Cookie 进行检查,建立标准的检查浏览器对Cookie 支持的程序函数测试:检查 Cookie 的生存周期,以及是否存在敏感内容16 各种资源链接的释放有的时候,系统莫名访问不了, 有可能是数据库连接没有释放压力测试的时候,连接释放如果效率不高, 则有可能出现大量连接超时失败内存泄露,长时间工作内存被占满了。

      预防方法:开发:系统资源的释放过程, 最好通过代码 review 的方式来互相监督测试:进行稳定性测试,验证长时间工作情况下的资源是否可以释放关于 keepalive的设置:如果需要在一个连接同时获取多个资源,则需要打开apache 或者 resin的Keepalive参数为 On, 来提高系统的处理能力, 减少多次建立连接所消耗的资源如果大量的处理只是一次性连接,则不要打开Keepalive设置在实际工作中,需要将 keepalive分别设置 On 或者 Off 来验证哪个设置的性能更好17 系统上线的log配置上线以后,要关闭无用大量调试log 信息不要打开过多的log 预防方法:运维和开发:系统管理员对所有打开log 级别进行确认,并群发相关人确认18 用户易用性用户删除某个数据前,要明确提示用户是否要删除, 默认把焦点选择为“否” 预防方法:开发:按照上述要求进行焦点设定测试:进行测试确认19 文档程序实现和接口文档描述不一致预防方法:开发:团队中专人定期对接口文档进行审核和更新,保证文档、需求变更和程序实现保持一致测试:仅参照文档进行测试20 多表操作详细设计文档缺失, 接口对多表进行操作时候, 经常会发生有些表的数据没有被更新的情况。

      预防方法:开发:审核设计文档是否覆盖必要的逻辑,加强代码审查测试:通过查询接口判断所有插入接口的数据库操作是否正确。

      点击阅读更多内容
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.