當前位置:首頁 » 網頁前端 » web功能之cookies測試
擴展閱讀
webinf下怎麼引入js 2023-08-31 21:54:13
堡壘機怎麼打開web 2023-08-31 21:54:11

web功能之cookies測試

發布時間: 2022-05-15 23:49:06

A. Web測試的主要內容和測試方法有哪些

1功能測試 2 1.1鏈接測試 2 1.2表單測試 2 1.3數據校驗 3 1.4 cookies測試 3
1功能測試 2
1.1鏈接測試 2
1.2表單測試 2
1.3數據校驗 3
1.4 cookies測試 3
1.5資料庫測試 3
1.6應用程序特定的功能需求 4
1.7設計語言測試 4
2性能測試 4
2.1連接速度測試 4
2.2負載測試 4
2.3壓力測試 5
3用戶界面測試 6
3.1導航測試 6
3.2圖形測試 6
3.3內容測試 7
3.4表格測試 7
3.5整體界面測試 7
4兼容性測試 8
4.1平台測試 8
4.2瀏覽器測試 8
4.3解析度測試 8
4.4 Modem/連接速率 9
4.5列印機 9
4.6組合測試 9
5安全測試 9
5.1目錄設置 9
5.2登錄 10
5.3日誌文件 10
5.4腳本語言 10
6介面測試 10
6.1伺服器介面 10
6.2外部介面 11
6.3錯誤處理 11
7結論 11
在Web工程過程中,基於Web系統的測試、確認和驗收是一項重要而富有挑戰性的工作。基於Web的系統測試與傳統的軟體測試不同,它不但需要檢查和驗證是否按照設計的要求運行,而且還要測試系統在不同用戶的瀏覽器端的顯示是否合適。重要的是,還要從最終用戶的角度進行安全性和可用性測試。然而,Internet和Web媒體的不可預見性使測試基於Web的系統變得困難。因此,我們必須為測試和評估復雜的基於Web的系統研究新的方法和技術

B. web測試中cookie測試是什麼意思

cookie就是在客戶端保存鍵值對的一個瀏覽器對象,測試重點是向cookie中寫入值,從cookie中讀取值,還有設置cookie的過期參數等。

C. 什麼是軟體測試中的cookie測試

1. Cookie是由Web伺服器生成的,並且保存在用戶瀏覽器上的小文本文件,它可以包含用戶相關的信息。
2. Cookie數據格式:鍵值對組成(python中的字典)
3. Cookie產生:客戶端請求伺服器,如果伺服器需要記錄該用戶狀態,就向客戶端瀏覽器頒發一個Cookie
數據
4. Cookie使用:當瀏覽器再次請求該網站時,瀏覽器把請求的數據和Cookie數據一同提交給伺服器,服務
器檢
查該Cookie,以此來辨認用戶狀態
如果想知道如果用Cookie 實現自動登錄跳過驗證碼的功能,可以來黑馬程序員進行學習

D. 軟體測試中Cookie測試的測試點有哪些

1.禁止使用Cookie
設置瀏覽器禁止使用Cookie,訪問網頁後,檢查存放Cookie文件中未生成相關文件;
2.Cookie存儲路徑
按照操作系統和瀏覽器對Cookie存放路徑的設置,檢查存放路徑是否與設置一致;
3.Cookie過期檢查
按照Cookie過期時間,檢查存放文件該Cookie是否被自動刪除
4.檢查瀏覽器中Cookie選項
通過不同瀏覽器,設置是否接受Cookie文件,如同意接受Cookie,檢查存放路徑中是否存在Cookie文件
5.瀏覽器刪除Cookie
通過瀏覽器的設置,刪除Cookie文件
6.Cookie加密
提交敏感信息時,數據應加密
7.Cookie保存信息
驗證Cookie能正常工作
8.篡改Cookie
修改Cookie內容,查看系統功能是否出現異常,或數據錯亂
9.Cookie的兼容性
使用不同類型,或同一類型不同版本的瀏覽器,檢查cookie文件的兼容性
10.刷新操作對cookie的影響
進行刷新操作後,是否重新生成cookie文件或是對cookie文件進行修改
11.檢查cookie內容存儲是否完整正確
若cookie進行了加密,先對cookie文件內容進行解密,然後檢查是否按照設計要求存儲了相關所有的cookie記錄信息。
12.對應硬碟存儲空間沒有空閑時,是否能進行cookie內容的有效存儲
13.多次做相同的操作或設置,檢查是否更新或添加了新的cookie文件
按照設計要求進行判斷
14.如果使用cookie來統計次數,則要檢測是否統計正確
例如通過用戶登錄次數進行統計

E. 如何測試cookies

我覺得cookies測試應該是測試數據完整性,有時我們也會測一些cookies,主要是測試cookies裡面定義要傳送的參數是否完整。在哪個地方應該傳一些什麼樣子參數,有沒有正確地傳送。在不同的瀏覽器上用工具直接查看頁面的cookies。cookie是存在本地的,因此裡面的時間是本地的時間。

F. Web前端站點有哪些功能測試的方法

有些測試方法的界限比較模糊,比如功能測試的同時會穿插一些兼容性和安全性的測試,以下列出簡單的一些點,可以參考下:
1、該頁所提供的功能邏輯方面有無問題;
2、各輸入項的合法性測試、輸入順序;(是否只做了前端的js驗證)
3、該頁許可權,既無訪問許可權的用戶能否直接訪問該頁;
4、不同瀏覽器下該頁的顯示;
5、該頁鏈接的參數是否可以修改,對功能的影響;
7、多個頁面打開該頁,進行操作,是否有不合法的影響;
8、網路環境異常情況下系統的處理;
9、頁面鏈接是否正確;
10、cookies測試;

G. 什麼是COOKIE功能

Cookie,有時也用其復數形式Cookies。類型為「小型文本文件」,是某些網站為了辨別用戶身份,進行Session跟蹤而儲存在用戶本地終端上的數據(通常經過加密),由用戶客戶端計算機暫時或永久保存的信息。

「餅干」不是「餅干」的本義。相反,它是一個簡單的文本文件,存儲在與特定Web文檔相關聯的客戶機中,包含關於客戶機何時訪問Web文檔的信息,並使客戶機在再次訪問Web文檔時可以使用它。因為「Cookie」具有保存在客戶端的神奇屬性,它可以幫助我們記錄用戶的個人信息,而無需使用復雜的CGI程序。

例如,Web站點可以為每個訪問者生成一個惟一的ID,並將其作為Cookie文件存儲在每個用戶的機器上。如果你使用瀏覽器訪問Web,你會看到硬碟上保存的所有cookie。

這個文件夾中的每個文件都是由名稱/值對組成的文本文件,另一個文件保存有關所有相應Web站點的信息。這里的每個Cookie文件都是一個簡單的純文本文件。通過文件名,您可以看到是哪個網站將Cookie放置在機器上。

機制認證:

在Web認證中,由於HTTP協議的限制,必須使用其他技術以一定的方式連續傳輸相關的認證標簽,以防止客戶在切換頁面時重新輸入認證信息。基於cookie的身份驗證過程包括以下三個階段:

(1)釋放的餅干。當用戶試圖訪問Web站點中需要身份驗證的資源時,Web伺服器會檢查用戶是否提供了身份驗證Cookie。否則,用戶將被重定向到登錄頁面。用戶成功登錄後,Web伺服器生成一個認證Cookie,並通過HTTP響應中的set-cookie發送給客戶端,用於對用戶後續的請求進行檢查和驗證,然後將用戶重定向到最初請求的資源。

(2)餅干檢索。在用戶後續的訪問請求中,客戶端瀏覽器檢索Path、Domain等屬性與用戶請求的資源相匹配的Cookie,並通過HTTP請求中的Cookie頭將查找到的Cookie提交給Web伺服器。

(3)驗證Cookie伺服器提取客戶端瀏覽器提交的Cookie,並驗證訪問令牌。如果有效,則將請求的資源發送到客戶端瀏覽器。否則,將拒絕訪問請求。Cookie認證技術簡化了訪問網站資源的過程。也就是說,用戶第一次登錄網站時,只需輸入身份信息進行認證。然後,他們可以訪問所有授權的網站資源,而無需再次手動提交身份信息。

H. Web頁面功能測試主要考慮哪些方面

web頁面也就是表示層的測試。
表示層:可視化界面。其測試目的發現應用程序的gui或前端的錯誤。主要測試內容:內容測試(包括字體,色彩,整體審美,內容准確性和默認值等),web站點測試(無效的鏈接和圖片),用戶環境(web瀏覽器版本及操作系統配置等)

I. Web測試的主要內容和測試方法有哪些


測試分類:


1、界面測試

1)給用戶的整體感:舒適感;憑感覺能找到想要找的信息;設計風格是否一致

2)各控制項的功能

2、功能測試

1)刪除/增加某一項:是否對其他項造成影響,這些影響是否都正確

2)列表默認值檢查

3)檢查按鈕功能是否正確:新建、編輯、刪除、關閉、返回、保存、導入、上一頁、下一頁、頁面跳轉、重置(常見錯誤)

4)字元串長度檢查:超出長度

5)字元類型檢查

6)標點符號檢查:空格、各種引號、Enter鍵

7)特殊字元:常見%、「、」

8)中文字元:是否亂碼

9)檢查信息完整:查看信息,查看所填信息是否完整更新;更新信息,更新信息與添加信息是否一致

10)信息重復:需唯一信息處,比如重復的名字或ID、重名是否區分大小寫、加空格

11)檢查刪除功能:不選擇任何信息,按Delete,看如何處理;選擇一個或多個進行刪除;多頁選、翻頁選刪除;刪除是否有提示

12)檢查添加和修改是否一致:添加必填項,修改也該必填;添加為什麼類型,修改也該什麼類型

13)檢查修改重名:修改時把不能重名的項改為已存在的內容

14)重復提交表單:一條已經成功提交的記錄,返回後再提交

15)檢查多次使用返回鍵:返回到原來頁面,重復多次

16)搜索檢查:存在或不存在內容,看搜索結果是否正確;多個搜索條件,同時輸入合理和不合理條件;特殊字元

17)輸入信息的位置

18)上傳下載文件檢查:功能是否實現,

上傳:上傳文件是否能打開、格式要求、系統是否有解釋信息、將不能上傳的文件格式修改後綴為可上傳的文件格式;

下載:下載是否能打開、保存、格式要求

19)必填項檢查:必填項未填寫;是否有提示,如加*;對必填項提示返回後,焦點是否自動定位到必填項

20)快捷鍵檢查:是否支持快捷鍵Ctrl+C、Ctrl+V、backspace;對不允許做輸入的欄位(如:下拉選項),對快捷方式是否也做了限制

21)Enter鍵檢查:輸入結束後按Enter鍵,系統如何處理

22)刷新鍵檢查:按瀏覽器刷新鍵如何處理

23)回退鍵檢查:按瀏覽器回退鍵如何處理

24)空格檢查:輸入項輸入一個或多個空格

25)輸入法半形全形檢查:比如,浮點型,輸入全形小數點「。」或「. 」,如4. 5;全形空格

26)密碼檢查:輸入加密方式的極限字元;密碼盡可能長

27)用戶檢查:不同種類管理員用戶的不同許可權,是否可以互相刪除、管理、編輯;一般用戶的許可權;注銷功能,老用戶注銷再注冊,是否為新用戶

28)系統數據檢查:數據隨業務過程、狀態的變化保持正確,不能因為某個過程出現垃圾數據,也不能因為某個過程而丟失數據。

29)系統可恢復性檢查:以各種方式把系統搞癱,測試系統是否可以迅速恢復

30)確認提示檢查:系統更新、刪除操作:是否有提示、取消操作;提示是否准確;事前、事後提示

31)數據注入檢查:對資料庫注入,特殊字元,對SQL語句進行破壞

32)時間日期檢查:時間、日期、時間驗證:日期范圍是否符合實際業務;對於不符合實際業務的日期是否有限制

33)多瀏覽器驗證

3、性能測試

1)壓力測試:實際破壞一個Web應用系統,測試系統的反應,測試系統的限制和故障恢復能力

2)負載測試:在某一負載級別上的性能,包括某個時刻同時訪問Web的用戶數量、在線數據處理的數量

3)強度測試:測試對象在性能行為異常或極端條件下(如資源減少或用戶過多)的可接受性,以此驗證系統軟硬體水平

4)資料庫容量測試:通過存儲過程往資料庫表中插入一定數量的數據,看是否能及時顯示

5)預期指標的性能測試:在需求分析和設計階段會提出一些性能指標,對於預先確定的性能要求要首先進行測試

6)獨立業務性能測試:對核心業務模塊做用戶並發測試,包括同一時刻進行完全一樣的操作、同一時刻使用完全一樣的功能

7)組合業務性能測試:模擬多用戶的不同操作,最接近實際用戶使用情況,按用戶實際的實際使用人數比例來模擬各個模塊的組合並發情況

8)疲勞強度性能測試:系統穩定運行情況下,以一定負載壓力來長時間運行系統的測試

9)網路性能測試:准確展示帶寬、延遲、負載、埠的變化是如何影響用戶的相應時間的

10)大數據量性能測試:實時大數據量,模擬用戶工作時的實時大數據量;極限狀態下的測試,系統使用一段時間,積累一段數據量時能否正常運行,以及對前面兩種進行結合

11)伺服器性能測試:在進行用戶並發性能測試、疲勞強度、大數據量性能測試時,完成對伺服器性能的監控,並進行評估

12)一些特殊的測試:配置測試、內存泄漏的一些特殊測試

4、可用性測試(介面測試)

1)整體界面測試

2)多媒體測試

3)導航測試

5、客戶端兼容性

平台測試:windows;unix;macintosh;linux

瀏覽器測試:不同廠商的瀏覽器對Java、Javascript、ActiveX、plug-ins或不同的HTML的規格

不同的支持;框架和層次結構在不同瀏覽器也不同的顯示

6、安全性

安全性測試要求:

1)能夠對密碼試探工具進行防範

2)能夠防範對Cookie攻擊的常用手段

3)敏感數據保證不用明文傳輸

4)能防範通過文件名猜測和查看html文件內容獲取重要信息

5)能保證在網站收到工具後在給定時間內恢復,重要數據丟失不超過1小時



web的性能測試工具:



隨著Web2.0技術的迅速發展,許多公司都開發了一些基於Web的網站服務,通常在設計開發Web應用系統的時候很難模擬出大量用戶同時訪問系統的實際情況。

因此,當Web網站遇到訪問高峰時,容易發生伺服器響應速度變慢甚至服務中斷。

為了避免這種情況,需要一種能夠真實模擬大量用戶訪問Web應用系統的性能測試工具進行壓力測試,來測試靜態HTML頁面的響應時間,甚至測試動態網頁(包括ASP、PHP、JSP等)的響應時間,為伺服器的性能優化和調整提供數據依據。


1、企業級自動化測試工具WinRunner



MercuryInteractive公司的WinRunner是一種企業級的功能測試工具,用於檢測應用程序是否能夠達到預期的功能及正常運行。



2、工業標准級負載測試工具Loadrunner

LoadRunner是一種預測系統行為和性能的負載測試工具



3、全球測試管理系統testdirector



TestDirector是業界第一個基於Web的測試管理系統,它可以在您公司內部或外部進行全球范圍內測試的管理。



4、功能測試工具RationalRobot



IBMRationalRobot是業界最頂尖的功能測試工具,它甚至可以在測試人員學習高級腳本技術之前幫助其進行成功的測試。

它集成在測試人員的桌面IBMRationalTestManager上,在這里測試人員可以計劃、組織、執行、管理和報告所有測試活動,包括手動測試報告。

這種測試和管理的雙重功能是自動化測試的理想開始。



5、單元測試工具xUnit系列



目前的最流行的單元測試工具是xUnit系列框架,常用的根據語言不同分為JUnit(java),CppUnit(C++),DUnit(Delphi),NUnit(.net),PhpUnit(Php)等等。

該測試框架的第一個和最傑出的應用就是由ErichGamma(《設計模式》的作者)和KentBeck(XP(ExtremeProgramming)的創始人)提供的開放源代碼的JUnit.



6、功能測試工具SilkTest



BorlandSilkTest2006屬於軟體功能測試工具,是Borland公司所提出軟體質量管理解決方案的套件之一。

這個工具採用精靈設定與自動化執行測試,無論是程序設計新手或資深的專家都能快速建立功能測試,並分析功能錯誤。



7、性能測試工具WAS



是由微軟的網站測試人員所開發,專門用來進行實際網站壓力測試的一套工具。

透過這套功能強大的壓力測試工具,您可以使用少量的Client端計算機模擬大量用戶上線對網站服務所可能造成的影響。



8、自動化白盒測試工具Jtest


Jtest是parasoft公司推出的一款針對java語言的自動化白盒測試工具,它通過自動實現java的單元測試和代碼標准校驗,來提高代碼的可靠性。

parasoft同時出品的還有C++test,是一款C/C++白盒測試工具。



9、功能和性能測試的工具JMeter



JMeter是Apache組織的開放源代碼項目,它是功能和性能測試的工具,100%的用java實現。



10、性能測試和分析工具WEBLOAD



webload是RadView公司推出的一個性能測試和分析工具,它讓web應用程序開發者自動執行壓力測試;webload通過模擬真實用戶的操作,生成壓力負載來測試web的性能。



(9)web功能之cookies測試擴展閱讀:


漏洞測試



企業網站做的越來越復雜、功能越來越強。不過這些都不是憑空而來的,是通過代碼堆積起來的。如果這個代碼只供企業內部使用,那麼不會帶來多大的安全隱患。

但是如果放在互聯網上使用的話,則這些為實現特定功能的代碼就有可能成為攻擊者的目標。

天眼舉一個簡單的例子。在網頁中可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來發動攻擊,來獲取管理員的密碼等等破壞性的動作。

有時候訪問某些網站還需要有某些特定的控制項。用戶在安裝這些控制項時,其實就有可能在安裝一個木馬(這可能訪問者與被訪問者都沒有意識到)。


為此在為網站某個特定功能編寫代碼時,就要主動出擊。從編碼的設計到編寫、到測試,都需要認識到是否存在著安全的漏洞。

天眼在日常過程中,在這方面對於員工提出了很高的要求。各個員工必須對自己所開發的功能負責。

已知的病毒、木馬不能夠在所開發的插件中有機可乘。通過這層層把關,就可以提高代碼編寫的安全性。