码迷,mamicode.com
首页 > Web开发 > 详细

常见BUG-Web

时间:2019-11-05 21:45:08      阅读:123      评论:0      收藏:0      [点我收藏+]

标签:数据页   大数据量   忽略   框架   绑定   操作   net   友好   需要   

转自:https://blog.csdn.net/xinxin920606/article/details/86592490

 

1、对内容超长以省略号代替的,鼠标hover后忘记添加完整内容tips
测试:输入超长内容,查看tips完整提示
2、页面实际展示的字体大小和文案位置等往往与产品要求的不一致。
测试:按照设计稿要求查看实际实现的是否符合设计要求
3、数据计算或显示错误,如小数位数保留不对、没有考虑分母为0的情况或未对数据进行千分位分割。
测试:按照文档要求进行测试,检查全站是否统一格式
4、对于操作完毕就要即时生效的功能往往没有即时生效,需要刷新页面后才会重新请求接口生效。
测试:操作完毕后查看是否即时生效,操作完毕后手动刷新查看是否依旧生效
5、Js调试性代码忘了去掉
开发人员经常会在JavaScript中写alert函数来进行调试代码,看代码有没有运行到下一步,然后功能完成后又忘记把这个alert调试代码给注释或者删掉,导致测试人员在测试时一打开这个页面有时就会弹出一个不相干的alert弹窗
测试:仔细验证每个页面看是否有多余弹窗弹出,可以建立bug机制统计开发人员在弹窗问题上出现次数
6、查询关键字报错
查询搜索选项填各种符号搜索都没问题,但是填一些sql关键字时如:‘in’,‘where’系统报错
测试:对所有输入字段,进行输入判断测试,超长、空、特殊字符等,验证前台和后台是否均加有输入判断逻辑
7、信息重复检查问题
在一些需要命名,且名字应该唯一的信息输入重复的名字或ID,应该要判重,问题:新增时该字段有判重校验,但是我更新该信息使该字段修改为系统已有的名字或ID,没有判重校验
测试:验证每个页面,信息重复的情况下是否进行了检查,系统已有记录的基础上不能在生成相同记录。
8、列表记录过长页面错乱
列表表格页面新增数据,字段记录过长,导致保存后列表页面显示错乱,或者没有横向滚动条导致超出屏幕部分的字段无法查看到
测试:所有输入框需要进行此输入测试,保证页面不会被用户的恶意输入拉长。
9、展示记录的排序按照流程或使用习惯
新增一条数据时字段的顺序不合理和数据展示不合理;
一般需求如未说明开发也懒得去搞去想,管你正序逆序,如:日志页面根据用户及实际使用情况就应该想到日志数据应该要按时间倒序排序才更方便用户查看使用,但是开发一般都让它按正序排列,以至用户要看下刚刚的日志数据还要翻页到最后一页或者查询一下,增加用户使用步骤
测试:严格测试每个页面展示记录是否按照需求所述,是否符合用户使用习惯
10、组合查询漏写错写查询条件
页面存在多个查询条件,开发人员有时把sql写错或者漏写查询条件,导致组合查询查到的结果不对,如:某个日志详情页面查询条件字段很多,测试发现某个字段输入内容点击查询没有效果,看后台发现开发人员就没有把这个字段写到查询条件里
测试:可以自己测试前先写好sql,然后把自己写的sql与开发的比对看有没有漏写。
11、级联删除未做判断
如果该数据记录删除是有前提条件的,如该数据已经被其他数据记录引用了,是不能删的,可能直接给出一个是否删除的提示信息,而没有告诉用户该数据被哪里进行了引用,不予删除或者一旦删除相关联的数据也全部删除的提示信息。即无级联删除的风险提示
测试:根据文档梳理好各功能关系,严格按照梳理的文档进行测试各模块间级联删除功能是否正常,是否符合逻辑。
12、浏览器兼容性BUG
一种是开发使用的框架本身在某些浏览器的兼容上做的就是有点问题,但是开发使用该框架时未修复该bug,如jeesite框架本身testarea富文本框对ie的兼容就不太好,导致在ie中大小是固定的并不能由用户拖拉改变大小
一种是开发本身开发功能时只在本地用一种浏览器尝试开发,然后测试人员部署在测试环境用不同浏览器测试时发现某些功能在一些浏览器下就不能正常实现了,这是开发经常说的一句话:不可能啊,我在我机器上都是好的。如:界面中隐藏某个按钮只在特定条件下才触发出现该按钮,结果某些浏览器下发现该按钮并未隐藏而是直接显示的
测试:在产品要求兼容的类型和版本下进行测试,如果没有要求,通常情况要保证ie6-11和360浏览器下的兼容性,保证页面不变形,js执行均正确
13、用户友好性BUG
如:每个模块由不同开发人员来开发,会导致风格不统一,对按钮定义不统一,一个叫新增,一个叫添加,又比如一个弹窗界面有时会预留很大的空白,看着很不美观
有时开发人员界面写的多,有些相同的东西经常会拷贝使用,经常能看到一个问题就是他们拷贝过来的代码有的地方没有改全
测试:针对用户友好性使用测试每个页面是否命名统一,风格统一,按照开发规范进行
14、链接错误,链接跳转不正确
link是否正确链接到了该链接的页面;页面是否存在;链接打开方式是否合理
测试:采用工具自动执行
http://www.csdn.net/article/2013-12-13/2817805-online-tools-for-managing-broking-links
15、Button高亮/置灰显示控制问题
测试:重点关注有置灰条件的button,在满足置灰条件时是否置灰显示了。
16、程序内存溢出,导致服务崩溃
测试:对功能进行并发测试,通过工具监控服务器内存使用情况
17、数据库操作,没有设置索引,导致性能差
测试:大数据量测试,查看服务响应速度,通过工具监控数据库操作
18、循环语句多,导致cpu任务队列长,占用率高
测试:大数据量测试,查看服务响应速度,通过工具监控服务器cpu消耗
19、多线程并发,锁范围错误,出现死锁
测试:进行并发测试,若出现服务器cpu持续过高,则可能出现死锁,要截取线程dump,通过软件进行分析,也可交给开发分析。
20、输入框:文字缩略和折行
输入框提交长的纯英文字母或数字,不换行,提交后页面可能被输入字符 拉伸;如果要将多余文字处理为省略号,注意不要将中文截成半个字符
测试:所有输入框需要进行此输入测试,保证页面不会被用户的恶意输入、拉长
21、输入判断问题,对特殊字符的处理
测试:对所有输入字段,进行输入判断测试,超长、空、特殊字符、utf8字符等,并验证其他页面输入有效性,验证前台和后台均加有输入判断逻辑
22、多个IE同时访问的情况
测试:按照多浏览器和多用户的使用情况,进行更多场景的测试,如多页面同账号操作
23、用户信息安全,url中不要带有明文的用户信息
测试:在缓存目录验证缓存信息是否有敏感信息,通过抓包方式验证是否暴露了敏感信息
24、分辨率兼容性问题
测试:在不同分辨率下查看系统是否有页面重叠和底部提交等按钮被遮挡,把所有内容都填完整,尤其是文本框里的内容多填点,查看是否把底部的提交等按钮给顶下去
25、快捷键(Tab)和焦点的默认及切换
测试:验证默认焦点位置和Tab切换的顺序
26、页面后退和刷新的问题,常出现在购物车
在开发前就要对此类问题做好策略,对各类非正常流程的操作做好预案。
27、安装/卸载问题
在不同系统上安装程序,检验对程序的支持性和兼容性,有win7,win8,win10,xp,mac osx,安装路径名称是否有中文等等
测试:针对各个系统的针对性测试,家庭版、企业版、专业版等,32位、64位操作系统,查看每个按钮功能是否实现,装在不同盘里,和装载路径有中文目录里是否能打开程序,卸载程序时能删除全部信息。测试环境的版本还得自己绑定hosts等网址
有的程序在安装时,360等杀毒软件会提示有病毒,并拦截部分文件,由于用户刚开始不知道怎么操作导致说程序不好用等问题
测试:及时和360公司客服沟通,或者把文件加入白名单,或者把杀毒软件等卸载
28、网络问题
CS程序尤其是提交注册等多个信息有图片的页面,对网速有较高的依赖性,需要使用环境配置较高的网络速度
测试:在各种网速不好的环境下测试程序,并记录当前网速记录
29、提示语:文字提示、字段名称不统一问题
在用户使用中,在操作不对的情况下,系统应给出明确的提示信息,并且提示语精简并且规范统一,风格一致,字段名称统一
测试:查看相关的提示信息和字段名称是否一致
30、崩溃、报错问题
CS系统常见的就是程序崩溃和弹出报错信息,基本都是未将对象引用到实例或者接口参数不对导致,还有第一次打开模块,模块里面内容是空的时报错;输入文本过长导致报错
测试:各种测试异常数据
31、性能问题
保证程序在运行时不会出现卡顿,反映慢,黑屏等现象
测试:测试程序的加载速度,提交速度,查询速度等时间的响应
32、安全问题
禁止帐号多点登录,密码传输加密,前端和服务器端做检验,输入框内禁止输入特殊字符等
测试:用工具抓包等测试安全性
URL不要带有铭文的用户信息,不要把密码等敏感信息明文显示在URL中;及时要 传递密码参数也不要用pwd\password这样的参数名来进行传递,防止被截获;要在传递参数的操 作中使用NoCache参数,防止将URL参数进行缓存
测试:在缓存目录验证缓存信息是否有敏感信息,通过抓包方式验证是否暴露了敏感信息
33、用户提交数据页面,用户有可能连续多次点击提交按钮,造成数据重复提交
预防方法:用户点击“提交”后,将按钮变为Disable状态;通过页面验证按钮点击后的状态,通过工具发送重复提交的请求,验证系统是否可以处理 重复提交的问题(整理工具)
34、TAB键使用
页面中TAB键翻页需要可以正常切换,支持检查TAB键的切换要检验使用的正确性和合理性
预防方法:需求设计中需要考虑Tab键的使用合理性,程序设计或者页面设计出一个TAB键的通用设计或者规范
35、用户易用性
用户删除某个数据前,要明确提示用户是否要删除,默认把焦点选择为“否”
预防方法:需求需要考虑用户的易用性,制定符合常规操作的规范
36、图片显示和链接
图片是否增加链接经常被开发人员忽略掉
图片的显示位置通常会显示不同像素大小和比例的图,所以需要明确定义大图片如何压缩成小图片的策略,以及小图片如何拉伸为大的图片
预防方法:需求中明确显示图片显示的策略,是等比缩放显示,还是原大小显示,还是自适应显示,并且制定相应策略统一处理模块
37、系统上线的log配置
上线后,要关闭无用的大量调试log信息,不要打开过多的Log
预防方法:系统管运维和开发:系统管理员对所有打开log级别进行确认,并群发相关人确认
38、快捷键和焦点问题
产品:考虑页面的默认焦点设定位置,设定tab键在界面上切换焦点的顺序
测试:验证默认焦点位置和tab切换顺序
39、前进后退和刷新问题
明确不允许前进后退刷新的页面,一般充值、支付等相关页面或者其他数据提交页面禁止 后退和刷新后提交 ,如果用 户尝试后退,让页面强制失效或者禁止后退(提交按钮置灰等)
测试:和产品确认禁止后退操作的页面,进行针对性测试
40、图片的显示和链接问题
产品:需求中明确图片是否需要链接以及链接的URL以及点击后是在当前打开还是弹出新标签; 明确用户上传图片的显示方法,采用等比缩放还是原大小显示,还是自适应
开发:按产品要求进行开发,针对图像的显示开发统一显示模块
测试:点击图片链接,验证图片链接的正确性和打开方式是否符合产品设计要求;上传不同格式 的图片,验证图片显示策略是否符合产品设计
41、防止Sql注入和跨站攻击
不要把数据库或者程序的任何报错信息显示在页面上, 数据库中涉及到操作权限的表名和字段名不要使用过于通俗易懂的明文,尤其是用户名和密码之 类的信息,禁止使用明文存储密码 页面中显示的input text,input hidden中的文本内容需要过滤<>\等字符,半角转换为全角或者删除掉, 防止Javascript的跨站攻击
测试:验证所有页面不会暴露系统的任何出错信息使用安全工具appscan或其他工具扫描系统的 sql注入漏洞和跨站攻击漏洞
42、关于Cookie问题
明确cookie生存期,并对生成的cookie进行检查,简历标准的检查浏览器对cookie支持的函数
测试:检查cookie的生存周期,以及是否存在敏感内容
43、各种资源链接的释放问题
开发:系统资源的释放过程,最好通过代码review的方式来互相监督
测试:进行稳定性测试,验证长时间工作情况下的资源是否可以释放
44、多表操作
开发:审核设计文档是否覆盖必要的逻辑,加强代码审查
测试:通过查询接口判断所有插入接口的数据库操作是否正确
45、参数容错
开发:明确每个接口对哪些情况进行必要的容错,并写到设计文档中,由leader进行文档审核
测试:严格按照接口文档的容错描述进行测试,并结合参数类型和非法参数进行结合测试
46、web界面格式
1.字体颜色、大小、对齐方式(根据字段的性质确定)、加粗的一致性
2.文本框、按钮、滚动条、列表等控件的大小、对齐、位置的一致性
3.不同界面显示相同字段的一致性
4.界面按钮显示要求(查询、新增、删除顺序)
5.下拉框中的排列顺序需要符合使用习惯或者是按照特定的规则排定
预防方法:制定统一标准,严格按照标准开发
47、数据导出功能
大量数据导出会比较慢,严重引起崩溃,数据代码的优化;
48、订单、账单
跨系统之间的数据不统一;
49、提示信息
不明的却的问题,用户看不明白是哪里出了错误;
————————————————
版权声明:本文为CSDN博主「THE___END___」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/xinxin920606/article/details/86592490

常见BUG-Web

标签:数据页   大数据量   忽略   框架   绑定   操作   net   友好   需要   

原文地址:https://www.cnblogs.com/dashu123/p/11801555.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!