Web應用程序完全測試指南

　　隨著Web技術和移動互聯網的發展，越來越多的應用被遷移到了云端，這也使得用戶可以隨時隨地使用它們。目前大量的優質應用，逐漸提升了用戶的品味，也降低了用戶的容忍度，如果你的Web應用無法使用戶滿意，那么很快就會有其他的應用來代替。

　　對于開發者來說，建立良好的客戶口碑才是最有意義的事情。在完成了Web應用的設計和開發工作后，并不意味著你就可以直接發布了，你還需要從各方面來對其進行測試，以便讓用戶在使用過程中，不會出現各種各樣的問題，比如性能、使用體驗、安全問題等等。

　　那么對于Web應用來說，該測試哪些方面，該如何測試呢?來看看作者 Abhimanyu Ghoshal給出的這些建議。

　　一、首先應該測試什么?

　　當測試Web應用的時候，首先要明確你的應用要用來做什么，比如幫助用戶編輯照片、發送票據、聯系朋友或跟蹤社交媒介等。你通常需要著眼于這四大領域：

　　1. 功能性測試

　　幾乎所有的用戶都期望自己所使用的Web應用功能準確、迅速、一致。這就意味著開發者必須精益求精，幫助用戶實現某種形式上的結果。下面是一些需要全面測試的常見的功能元素：

　　表單：無論是反饋調查、創建任務計劃，還是訂閱新聞，都需要用到表單。你需要檢查提交操作是否正常，是否能夠提交連接并提交到你的數據中，所有字段是否能夠接收輸入的內容。

　　文件操作和計算：這其中涉及圖像和文檔的上傳、編輯、計算功能和正確的輸出值。首先，要確保你能想象得到會有多少用戶會使用你的應用，并盡可能地針對他們進行調節。另外，要考慮一下如何使你的App更有效地計算并顯示出結果，給用戶提供一個更加流暢的用戶體驗。

　　搜索：如果你的應用允許用戶搜索內容、文檔或文件，那么就要保證你的搜索引擎能夠索引這些信息，并定期更新，以便能夠讓用戶實現快速查找，并根據查找條件快速顯示相關結果。

　　媒體播放組件：測試音頻、視頻、動畫和互動媒體播放組件(如游戲和圖形工具)的時候，這些組件應該像預期的功能效果一樣，在加載和運行的時候不能影響(暫?；驕p緩)其他應用的運行。

　　腳本和類庫：確保你的腳本(比如圖像顯示或Ajax頁面加載)在各種瀏覽器之間是相互兼容的，因為不同的用戶可能會使用不同的瀏覽器訪問你的應用，同時你可以測量不同瀏覽器的加載時間來進行性能優化。如果你的腳本只能和某些瀏覽器相互兼容，那么就要確保應用中的其他組件有更好的性能，這樣所有的用戶就能得到最好的應用體驗。

　　最后，就是要全面檢查其他組件的功能，包括提示系統、用戶配置文件和管理儀表板等。

　　2. 用戶界面和可用性測試

　　你的Web應用不但要像加滿油的機器一樣運行，還要能夠為所有的用戶提供一個高質量的前端體驗。為了達到這個目標，你還需要考慮你的用戶可能會遇到的所有的視覺和文本元素方面的問題，在Web應用發布之前，盡可能地測試這些元素，以確保它們正確而有效地顯示。

　　導航：主頁面上的導航鏈接以及返回主頁面的鏈接都應該明顯的突出出來，并指向正確的目標頁面。

　　可訪問性：盡最大可能的確保你的Web應用易于操作、使用，哪怕是對那些有視力障礙或行為障礙的人來說，簡易的使用步驟是最受歡迎的。W3C有一篇文章 《Web Content Accessibility Guidelines》能夠幫助你很好的定義這一點，并指出了如何讓你的Web應用在廣大用戶群里成為“用戶友好型”的應用。

　　跨瀏覽器測試：用戶很有可能會從多種瀏覽器和操作系統中訪問你的站點，不要讓你的應用在不同的環境下無法顯示同樣的效果，所以你需要盡可能多地測試這些瀏覽器和操作系統組合，以確保你的Web應用能夠按照計劃運行，為更廣泛的用戶提供一致的體驗。

　　錯誤消息和警告信息：在很多情況下，你的Web應用在某種程度上一定會崩潰，但這不是你的錯。你所要做的就是：當用戶遇到例如404頁或無法成功上傳資料的問題的時候，要確保應用程序中顯示的消息是描述性的、對用戶來說對解決問題是很有幫助的。

　　幫助和文檔：并不是所有的用戶在使用你的Web應用時都能感覺很順暢，有些用戶在剛開始的幾次可能需要幫助;而其他人即使是很熟悉這款產品，也可能在使用該過程中會遇到一些問題。這時候你需要做的事是運行你的應用，檢查文檔，確保在任何模塊或頁面中都有渠道讓用戶快速獲得幫助信息。

　　布局：測試你的Web應用以確保它能夠在盡可能多的瀏覽器和不同分辨率的屏幕中正確、一致地顯示。

　　你還可以繼續檢查一下所有的動畫和交互操作(例如拖放特性和模態窗口)、字體和字形(尤其是Web字體)。當然，還有前端性能(頁面渲染速度、圖片和腳本加載時間)等。

　　3. 安全性測試

　　大多數Web應用都會從用戶那里獲取并儲存數據，包括用戶的個人信息、計費信息和工作/個人文件——這些數據都是用戶在信任你的應用安全性的基礎上才會輸入的，所以你的Web應用應該做到下面這幾點：

　　對私人數據進行加密

　　在授予訪問權限之前堅持進行身份驗證，并對數據訪問進行限制

　　確保數據完整性，尊重用戶的要求

　　黑客可以在任何時間任何地方攻擊你的應用，但是，如果你能熟悉Web應用漏洞的種類以及黑客常用手段的話，那這也是一個很好的避免被攻擊的好方法。攻擊Web站點和應用的方法通常包括：

　　跨站腳本：當一個網站被以誘騙的方式接受了惡意代碼，它就會向用戶傳播這個惡意代碼。

　　SQL注入：如果黑客通過一個用戶輸入漏洞運行一段SQL命令，就可能導致用戶數據遭到損壞或被竊。這些情況通常發生的原因是：Web應用允許在SQL命令或系統命令中使用特殊元素。

　　DDoS(分布式拒絕服務)攻擊：當一個Web應用無法呈現給用戶的時候，通常它會向服務器發出大量請求，會逐漸拖慢服務器并導致最終無法響應。

　　另外就是一定要對常見的、容易引起安全漏洞的編程錯誤進行測試，它們可能會讓你的Web應用存在潛在的危險。這些常見的編程錯誤包括：缺少認證檢查、使用硬編碼憑證、沒有加密敏感數據、沒有鎖定Web服務器目錄訪問。

原文轉自：http://www.cnblogs.com/ranran/p/web_test_test.html