Web应用程序完全测试指南

　　随着Web技术和移动互联网的发展，越来越多的应用被迁移到了云端，这也使得用户可以随时随地使用它们。目前大量的优质应用，逐渐提升了用户的品味，也降低了用户的容忍度，如果你的Web应用无法使用户满意，那么很快就会有其他的应用来代替。

　　对于开发者来说，建立良好的客户口碑才是最有意义的事情。在完成了Web应用的设计和开发工作后，并不意味着你就可以直接发布了，你还需要从各方面来对其进行测试，以便让用户在使用过程中，不会出现各种各样的问题，比如性能、使用体验、安全问题等等。

　　那么对于Web应用来说，该测试哪些方面，该如何测试呢?来看看作者 Abhimanyu Ghoshal给出的这些建议。

　　一、首先应该测试什么?

　　当测试Web应用的时候，首先要明确你的应用要用来做什么，比如帮助用户编辑照片、发送票据、联系朋友或跟踪社交媒介等。你通常需要着眼于这四大领域：

　　1. 功能性测试

　　几乎所有的用户都期望自己所使用的Web应用功能准确、迅速、一致。这就意味着开发者必须精益求精，帮助用户实现某种形式上的结果。下面是一些需要全面测试的常见的功能元素：

　　表单：无论是反馈调查、创建任务计划，还是订阅新闻，都需要用到表单。你需要检查提交操作是否正常，是否能够提交连接并提交到你的数据中，所有字段是否能够接收输入的内容。

　　文件操作和计算：这其中涉及图像和文档的上传、编辑、计算功能和正确的输出值。首先，要确保你能想象得到会有多少用户会使用你的应用，并尽可能地针对他们进行调节。另外，要考虑一下如何使你的App更有效地计算并显示出结果，给用户提供一个更加流畅的用户体验。

　　搜索：如果你的应用允许用户搜索内容、文档或文件，那么就要保证你的搜索引擎能够索引这些信息，并定期更新，以便能够让用户实现快速查找，并根据查找条件快速显示相关结果。

　　媒体播放组件：测试音频、视频、动画和互动媒体播放组件(如游戏和图形工具)的时候，这些组件应该像预期的功能效果一样，在加载和运行的时候不能影响(暂停或减缓)其他应用的运行。

　　脚本和类库：确保你的脚本(比如图像显示或Ajax页面加载)在各种浏览器之间是相互兼容的，因为不同的用户可能会使用不同的浏览器访问你的应用，同时你可以测量不同浏览器的加载时间来进行性能优化。如果你的脚本只能和某些浏览器相互兼容，那么就要确保应用中的其他组件有更好的性能，这样所有的用户就能得到最好的应用体验。

　　最后，就是要全面检查其他组件的功能，包括提示系统、用户配置文件和管理仪表板等。

　　2. 用户界面和可用性测试

　　你的Web应用不但要像加满油的机器一样运行，还要能够为所有的用户提供一个高质量的前端体验。为了达到这个目标，你还需要考虑你的用户可能会遇到的所有的视觉和文本元素方面的问题，在Web应用发布之前，尽可能地测试这些元素，以确保它们正确而有效地显示。

　　导航：主页面上的导航链接以及返回主页面的链接都应该明显的突出出来，并指向正确的目标页面。

　　可访问性：尽最大可能的确保你的Web应用易于操作、使用，哪怕是对那些有视力障碍或行为障碍的人来说，简易的使用步骤是最受欢迎的。W3C有一篇文章 《Web Content Accessibility Guidelines》能够帮助你很好的定义这一点，并指出了如何让你的Web应用在广大用户群里成为“用户友好型”的应用。

　　跨浏览器测试：用户很有可能会从多种浏览器和操作系统中访问你的站点，不要让你的应用在不同的环境下无法显示同样的效果，所以你需要尽可能多地测试这些浏览器和操作系统组合，以确保你的Web应用能够按照计划运行，为更广泛的用户提供一致的体验。

　　错误消息和警告信息：在很多情况下，你的Web应用在某种程度上一定会崩溃，但这不是你的错。你所要做的就是：当用户遇到例如404页或无法成功上传资料的问题的时候，要确保应用程序中显示的消息是描述性的、对用户来说对解决问题是很有帮助的。

　　帮助和文档：并不是所有的用户在使用你的Web应用时都能感觉很顺畅，有些用户在刚开始的几次可能需要帮助;而其他人即使是很熟悉这款产品，也可能在使用该过程中会遇到一些问题。这时候你需要做的事是运行你的应用，检查文档，确保在任何模块或页面中都有渠道让用户快速获得帮助信息。

　　布局：测试你的Web应用以确保它能够在尽可能多的浏览器和不同分辨率的屏幕中正确、一致地显示。

　　你还可以继续检查一下所有的动画和交互操作(例如拖放特性和模态窗口)、字体和字形(尤其是Web字体)。当然，还有前端性能(页面渲染速度、图片和脚本加载时间)等。

　　3. 安全性测试

　　大多数Web应用都会从用户那里获取并储存数据，包括用户的个人信息、计费信息和工作/个人文件——这些数据都是用户在信任你的应用安全性的基础上才会输入的，所以你的Web应用应该做到下面这几点：

　　对私人数据进行加密

　　在授予访问权限之前坚持进行身份验证，并对数据访问进行限制

　　确保数据完整性，尊重用户的要求

　　黑客可以在任何时间任何地方攻击你的应用，但是，如果你能熟悉Web应用漏洞的种类以及黑客常用手段的话，那这也是一个很好的避免被攻击的好方法。攻击Web站点和应用的方法通常包括：

　　跨站脚本：当一个网站被以诱骗的方式接受了恶意代码，它就会向用户传播这个恶意代码。

　　SQL注入：如果黑客通过一个用户输入漏洞运行一段SQL命令，就可能导致用户数据遭到损坏或被窃。这些情况通常发生的原因是：Web应用允许在SQL命令或系统命令中使用特殊元素。

　　DDoS(分布式拒绝服务)攻击：当一个Web应用无法呈现给用户的时候，通常它会向服务器发出大量请求，会逐渐拖慢服务器并导致最终无法响应。

　　另外就是一定要对常见的、容易引起安全漏洞的编程错误进行测试，它们可能会让你的Web应用存在潜在的危险。这些常见的编程错误包括：缺少认证检查、使用硬编码凭证、没有加密敏感数据、没有锁定Web服务器目录访问。

原文转自：http://www.cnblogs.com/ranran/p/web_test_test.html