面试题总结"/>
测试部分面试题总结
1.一个登录界面如何设计测试用例?
界面UI测试
- 布局是否合理,输入框 ,按钮的对齐方式
- 输入框和按钮的高度和长度是否符合要求
- 界面设计风格是否与UI的设计风格统一
- 界面文字简洁易懂,无错别字
功能测试
- 用户名,密码输入为空,点击查看提示信息
- 输入正确的用户名和密码,点击验证登陆成功
- 登陆成功后,验证是否跳转到正确的页面
- 密码或用户名过长或过短,是否有相应提示
- 用户名和密码前后有空格时的处理
- 用户名和密码中有特殊字符或其他非英文的情况
- 记住用户名的功能
- 登陆失败后,不能记住密码的功能
- 密码是否可加密显示
- 登录页面注册,忘记密码,登出,用另一账号登录链接是否正确
- 输入密码时,大写键盘开启是否有提示信息
- 输出错误的用户名和密码,查看提示信息
性能测试
- 打开登录页面,需要几秒
- 输入正确的用户名和密码,登录成功不超过5s
兼容性测试
- 主流浏览器是否显示成功(IE8,9,10,11,Firefox,Chrome,Safafi)
- 不同平台能否显示成功(Mac,Windows)
- 移动设备能否显示成功(Android,IOS)
- 不同的分辨率
可用性测试
- 是否支持全键盘操作,是否有快捷键
- 输入用户名和密码,按回车,是否可以登录
- 输入框能否使用Tab键切换
安全性测试
- 登录成功后生成的Cookie ,是否有Http only(为了防止XSS攻击,窃取cookie内容)
- 输入用户名和密码是否通过加密方式发给Web服务器
- 输入用户名和密码的验证,应该在服务端,而不是在JavaScript前端
- 输入用户名和密码的输入框,应该屏蔽SQL注入
- 输入用户名和密码的输入框应禁止输入脚本
- 错误登录的次数限制
- 考虑是否支持多用户在同一台机器上登录
- 考虑一用户在多台机器登录
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名 或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体 来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引 擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存 在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比 如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字 符暴出的,这类表单特别容易受到SQL注入式攻击。
2.http与https的区别
一、传输信息的安全性
- http:超文本传输协议,明文传输。如若攻击者截取了Web浏览器和网站之间的传输报文,就可以直接读懂其中的信息。
- https:具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据安全
二、连接方式不同
- http:连接2简单,无状态
- https:由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
三、端口不同
- http:80
- https:443
四、证书申请方式不同
- http:免费申请
- https:需要到ca申请证书,一般需交费
三、Cookie和Session的区别
- cookie数据存放在客户的 浏览器上,session数据放在服务器上。
- cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗考虑到安全应当使用session。
- session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
- 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
更多推荐
测试部分面试题总结
发布评论