这里只是介绍Web测试相对于其他类型软件的测试额外需要了解的内容,关于测试方法不是本文的重点,里面谈到的每一项在以后的文章中再说明。大家看到这些内容可能都不陌生,我晒出的内容也许不对或有误导,请大家指正。

  1. HTTP/HTTPS协议

  ·   你应该去了解什么是http协议

  ·   什么是GET, POST, session, cookie等

  ·   Get与Post的区别是什么?

  ·   session与cookie的区别是什么?

  ·   什么是无状态?

  2. 浏览器机制

  ·   理解浏览器在处理javascript及渲染CSS的机制

  ·   了解IE与其他浏览器的差异

  ·   为什么兼容性测试时需要特别关注IE

  ·   浏览器在加载javascript,CSS有时在前面有时在后面,为什么?

  ·   加载顺序会对视觉和使用上有什么影响呢?

  ·   各种浏览器使用的内核分别是什么?

  3. web架构

  也许你会说这是架构师的事儿,没错,基本是他们的活儿,但是理解了web架构能让我们测试的更深入。你要知道:

  ·   软件出错时怎么个报警法?是否有详尽的log记录?

  ·   服务器缓存机制如何?

  ·   数据库如何主从同步,如何备份的?

  ·   集群如何处理session的?

  4. 安全

  因为web应用的特殊性,你需要掌握的安全技能:

  ·   如何进行SQL注入测试?如何防止SQL注入?

  ·   什么是跨站脚本攻击(XSS)?如何开展此类测试,应该如何防范XSS?

  ·   什么是DOS,DDOS?开发人员如何coding来避免?

  ·   传输哪些重要数据时需要加密

  ·   哪些页面需要使用SSL/https来加密传输

  ·   什么是跨站伪造请求攻击 cross site request forgeries (XSRF),如何避免?

  ·   安全证书的意义,浏览器在证书失效时提示是怎样的?