一、功能测试

   1.1链接测试

   链接是web应用系统的一个很重要的特征，主要是用于页面之间切换跳转，指导用户去一些不知道地址的页面的主要手段，链接测试一般关注三点：

   1）链接是否按照既定指示那样，确实链接到了该链接的界面

   2）测试该链接所链接的页面是否真的存在

   3）保证系统中没有单独存在的页面（即没有链接指向，只能通过正确的URL地址才能访问）

   PS：这里顺带说点关于协议的一些小知识，URL全称“统一资源定位符”，表示获取某一互联网资源的地址；而URI表示“统一资源标识符”，代表互联网上某一些资源

   1.2表单测试

   这个也可以理解为数据落地；当用户在web应用系统上向服务器提交信息时，就需要使用表单操作，比如，用户注册，登录，信息变更等等；这种情况下，我们必须测试提交信息的完整性，

   以检验提交给服务器的数据的正确性，当然，这涉及到一些常理性逻辑，比如：出生日期和职业，工作年限是否恰当，所在地省份城市区域间的匹配等，如果设定使用默认值，也需要测试。

   1.3导航测试

   作为测试，很多时候都要站在用户的角度去思考，那么，作为一个用户，当他访问一个web的网站或者系统时，会怎么去操作呢？

   大部分用户都是目的驱动的，当他访问一个网站，会很快的浏览系统，找不到满足自己需求的信息时，会很快离开，很少有用户愿意花时间去熟悉系统的结构，因此，导航测试就显得很重要。

   导航测试，就是在不同的页面跳转之间，或者按钮、对话框、列表以及窗口等，通过考虑这些因素去判断一个应用是否易于导航：是否直观？系统的主要模块是否可以通过主页访问或者到达？

   站点是否需要站内地图或者搜索引擎等其他帮助？

   web系统导航的另外一个重点就是页面结构、导航、菜单、风格等是否一致，确保用户可以凭借直觉或者简单的判断就可以找到自己想要的内容。

   1.4图形测试

   也可以理解为UI测试，其中包括图片、动画、边框、颜色、字体、背景、按钮等等。

   其中要考虑的几个重点，我做了一个大概的总结：

   1）图片要有明确的用途，代表；图片尺寸尽量小，一般采用JPG或者GIF压缩

   2）页面整体风格是否和系统的用途一致

   3）背景颜色，字体，搭配是否合理

   1.5内容测试

   这个主要用来检测web系统提供信息的准确性、相关性

   比如：商品的价格，文字描述；信息的准确性，是否有拼写错误；信息的相关性，比如很多网站的“相关文章列表，视频列表等”

   1.6整体界面测试

   这个也就是我们常说的用户体验。用户浏览时是否感觉舒适，整体风格等等

   这个我建议一般做一个类似问卷调查的形式，来判定用户的反馈信息，最好有最终用户的参与

二、兼容性测试

   2.1平台兼容

   现在有很多的操作系统，比如Windows、Unix、Linux、macintosh等；用户使用哪个系统取决于用户，因此，系统兼容测试就很有必要了。

   2.2浏览器兼容

   浏览器是web客户端最核心的组件，不同的浏览器，对Java，JavaScript，css或者HTML的规格都有不同的支持；

   另外，采用的框架和结构风格在不同浏览器中也存在不同的显示甚至不显示，不同的浏览器对安全性的设置也是不同的。

   测试浏览器兼容，有个方法就是创建一个兼容性矩阵，来测试不同厂商不同版本的浏览器兼容。

   比如测试IE浏览器，可以通过一个叫做IEtester的工具来测试兼容，或者可以通过F12控制台来切换浏览器版本来测试兼容以前一些前端元素的显示等

   鉴于国内市场浏览器很多，比如360、搜狗，搜狐、QQ浏览器等，这些本土的浏览器基本都采用的IE浏览器内核的双核配置

三、安全测试

   我对安全测试了解不多，通过查资料，发现基本的一些安全知识还是互通的，这个就提一下吧

   安全测试的主要区域有以下几点：

   1）现在很多web应用系统都采用先注册后登录的方式，因此，测试用户名和密码的有效无效性，注意大小写敏感，次数限制，是否可以不登录而浏览某些页面等

   2）是否有超时限制

   3）测试用户操作时相关信息是否写入了日志文件、是否可追踪等

   4）如果使用了安全套字，需要测试加密是否正确，加密前后的信息完整性，正确性

   5）没有经过授权，是否可以在服务器端或者前端放置和编辑脚本的问题

四、输入框测试

在web测试中，我们经常遇到这种输入框的测试，输入框测试看似简单，实际上包含了很多的测试基本的方法，思考逻辑，下面就是我总结出来的一些注意点：

   1）验证输入输出信息的一致性

   2）输入框前面的文字提示是否正确

   3）对特殊字符的处理、识别：单双引号，括号，逗号、分号等等，以及大小写状态，半角全角状态下的情况

   4）输入框的大小、长度、边框等

   5）不同字符的输入，以及字符组合情况的处理（数字+字母+字符等）

   6）对空格、tab换行键的处理机制

   7）密码输入框字符星号或者其他星号的转行，加密

   8）输入框输入字符长度是否有限制

   9）字符本身显示的颜色，规格等

   10）有些输入框需要加以限制，如输错，是否有提示？提示是否简单合理？

   11）输入状态，某种情况下输入框出于不可编辑，当再次处于编辑状态，输入框的输入状态是否有变化？

   12）输入类型：是否允许复制黏贴剪切等输入操作

   13）关键字是否支持通配符，以及关键字的搜索能力，敏感字等情况

   14）输入框输入空格的情况

   15）比如登陆注册，各项输入条件的判定：是否输入，输入是否正确等

五、用户权限测试

   用户权限，顾名思义，就是该账号拥有哪些执行操作的权利

   1）给某账号赋予权限后，登陆该账号，查看是否拥有已赋予的权限，以及权限设置是否正确（权限是否超过或者不足）

   2）删除或修改已经登陆并且正在执行操作的账号权限，程序能否正确处理，验证

   3）重新注册系统变更登陆身份后再登陆，程序能否正确执行，之前所拥有的权限能否继续使用

   4）在用工作分配或者角色管理情况下，删除包含用户的工作组或者角色，程序能否正确处理

   5）不同权限账号登陆同一个系统，权限范围是否正确

   6）能否给信息为空、长用户名的账号添加权限

   7）是否允许删除系统管理员或者修改管理员权限？删除或者修改后的实际情况

   8）已登录的用户能否修改或者删除自己或者他人的权限，信息

   9）添加用户（有编号或者标识），不同用户名标识的组合情况下，权限能否处理正确

   10）修改用户权限或者信息后，对其他模块是否有影响

   11）如果修改用户信息为和已存在的其他用户信息相同，能否修改成功？是否有对应提示？

   12）修改某些设置，是否会对与该账号权限相同或者高于/低于该账号的其他账号的权限造成影响

   13）同一用户是否可以同时属于其他组，各个组的权限能否交叉？