首页 程序猿 软件测试 浏览内容

新手学习web测试必读

3091 0 BaiDu已收录

1. HTTP/HTTPS协议

·   你应该去了解什么是http协议

·   什么是GET, POST, session, cookie等

·   Get与Post的区别是什么?

·   session与cookie的区别是什么?

·   什么是无状态?

2. 浏览器机制

·   理解浏览器在处理javascript及渲染CSS的机制

·   了解IE与其他浏览器的差异

·   为什么兼容性测试时需要特别关注IE

·   浏览器在加载javascript,CSS有时在前面有时在后面,为什么?

·   加载顺序会对视觉和使用上有什么影响呢?

·   各种浏览器使用的内核分别是什么?

3. web架构

也许你会说这是架构师的事儿,没错,基本是他们的活儿,但是理解了web架构能让我们测试的更深入。你要知道:

·   软件出错时怎么个报警法?是否有详尽的log记录?

·   服务器缓存机制如何?

·   数据库如何主从同步,如何备份的?

·   集群如何处理session的?

4. 安全

因为web应用的特殊性,你需要掌握的安全技能:

·   如何进行SQL注入测试?如何防止SQL注入?

·   什么是跨站脚本攻击(XSS)?如何开展此类测试,应该如何防范XSS?

·   什么是DOS,DDOS?开发人员如何coding来避免?

·   传输哪些重要数据时需要加密

·   哪些页面需要使用SSL/https来加密传输

·   什么是跨站伪造请求攻击 cross site request forgeries (XSRF),如何避免?

·   安全证书的意义,浏览器在证书失效时提示是怎样的?

1 2

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/10302.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2014-07-07 19:39
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。

关注我们,实时联系

欢迎

欢迎

欢迎

欢迎

欢迎