测试的艺术--通用测试案例篇(二)
来源:互联网 发布:java银行转账接口 编辑:程序博客网 时间:2024/05/15 12:26
ps : 以 个人中心(登录注册等),支付为例,说明case 考虑要点;
测试的艺术--通用测试案例篇(一)通用适用于此处
个人中心:注册,登录,找回密码等
归类case点登录-安全登录接口post 参数中的密码加密
多次登录;
多次错误密码;
登录-cookie
cookie不可用时,登录是否提示(一般网站均没有cookie禁用提示),其他功能是否受影响;
检查cookie存登录用户信息的过期时间(例如,用户登录信息的cookie保持1周)
检查Cookie中敏感信息是否已加密
登录成功后生成的Cookie,是否是httponly (否则容易被脚本盗取)-----
错误登陆的次数限制(防止暴力破解)
正常密码不允许的特殊字符/ ' " \ </html>
】输入框
验证用户名,密码前后有空格是否可以进入,一般情况可以(注册,登录,找回密码(手机和邮箱),绑定手机)
输入密码的时候,大写键盘开启的时候要有提示信息
记住用户名的功能:输入框自动提示功能--如 用户名输入框(记住用户名的功能;)
输入正确的用户名和密码后,登录成功跳转到新页面,不超过5秒
输入用户名,密码后按回车,是否可以登陆
输入框能否可以以Tab键切换
】登录保持:
直接关闭浏览器再打开,直接处于登录状态
】可点击图片
固定以图片方式展示banner,全图片均可点击
】找到所有的登录入口多个登录入口登录后,停留在当前页
第三方安装/ 未安装,不影响登录
第三方登录时,有公司logo ,文案正确
第三方登录时,允许切换账号(视情况而定)
多位已注册过的邮箱(126,163等)
安全退出清理cooke等缓存(清除cookie,localstorage;重新打开页面,处于非登录状态):
点击【退出后】,无论是否关闭浏览器,直接输入url,处于非登录状态
退出后,不影响其他功能登录、退出时的页面信息
】重要信息不泄露
登录时的提示,页面不能泄露重要信息
】 头像处理(加载失败有默认头像)
登录了之后需要获取用户头像,获取失败如何处理
退出后的默认头像
mock接口,检查所有页面展示信息(不遮挡)
】 页面信息更新的及时性
相关系统/功能
非登录时,个人中心的功能和页面功能不受影响
登录时,不影响原有页面的显示;
其他端状态更新(没有缓存需要随时更新的信息)
例如:
注册成功后,账号可成功登录;
购买vip后,vip影片可观看;
邮箱 手机号之间的相互绑定—均注册过,一个注册一个没注册—无此情况
一个手机账号,绑定另一个手机
网速与断网网速断了 网速慢, 接口超时(网络超时时的按钮点击提交行为, 加载行为等,要求接口返回前,按钮是否可点,超时页面提示)
注册
】输入错误
】验证码发送限制及提示;
】接口超时未返回 按钮是否多次可点,页面提示;
】post 提交参数加密;
】注册成功提示;
】注册后影响的相关行为
可正常登录
】 成功注册后,页面跳转到哪里
】
点击注册时,多次点击注册按钮
】header, footer, 页面无内容时,footer是否上移
找回密码,密码重置
重置确认前 + 老密码可用; 确认后 老密码不可用+ 新密码可用
重置密码为原来的密码;
重置密码不符合要求
重置接口post 请求 加密
禁用cookie;
多次重置;
页面显示:密码安全程度提示
手机验证码
次数限制;
个人中心
】页面跳转之间,显示的内容一致(显示userid、username之一)
】必要的接口返回结果 存入 缓存(注意检查其不影响页面信息的及时更新)
】非登录时,个人中心有无受影响功能
】由于登录方式不同,导致的不能使用的功能
支付
以下只说明支付需要特别注意点
类型case点代码中的变量类型decimal
小数的位数固定,在运算中不会“失真”,所以比较适合用于“价格”、“金额”
这样对精度要求不高但准确度要求非常高的字段cookie测试cookie禁用和正常支付安全
页面,接口的post参数,cookie中敏感信息均以加密信息更新及时支付涉及到客户端、服务端多方的数据一致性
充值后 ,充值信息及时更新(例如,给其他账号充值,对应账号确实充值成功并信息更新了);
支付失败提示,与对应的数据更新正确第三方支付支付的金额多少;
各种打折等策略支付金额正确;
考虑并发实际交易数据量大,在测试时要求的数据量也较大,系统性能需求较高DB数据库检查敏感信息加密;
金额等正确
日志日志敏感信息加密;
日志完善监控
支付成功,失败等情况的监控
小数的位数固定,在运算中不会“失真”,所以比较适合用于“价格”、“金额”
这样对精度要求不高但准确度要求非常高的字段cookie测试cookie禁用和正常支付安全
页面,接口的post参数,cookie中敏感信息均以加密信息更新及时支付涉及到客户端、服务端多方的数据一致性
充值后 ,充值信息及时更新(例如,给其他账号充值,对应账号确实充值成功并信息更新了);
支付失败提示,与对应的数据更新正确第三方支付支付的金额多少;
各种打折等策略支付金额正确;
考虑并发实际交易数据量大,在测试时要求的数据量也较大,系统性能需求较高DB数据库检查敏感信息加密;
金额等正确
日志日志敏感信息加密;
日志完善监控
支付成功,失败等情况的监控
0 0
- 测试的艺术--通用测试案例篇(二)
- 测试的艺术--通用测试案例篇(一)
- 测试的艺术--通用测试案例篇(三)
- 通用测试案例设计
- 软件测试的艺术第三章阅读(二)
- 【软件测试的艺术(第三版)】读书笔记二
- 《软件测试的艺术》
- 软件测试的艺术
- 《软件测试的艺术》
- 《软件测试的艺术》
- 软件测试基础(二)---黑盒测试案例设计技术
- 通用的测试输入
- 【测试】软件测试的艺术读书笔记
- 测试的艺术_读后感
- 测试驱动开发的艺术
- 《软件测试的艺术》笔记
- 《软件测试的艺术》 摘录
- 《软件测试的艺术》--读书笔记
- iOS7下隐藏statusbar
- GPIO模拟I2C demo
- mysql初级
- LeetCode第26题之Remove Duplicates from Sorted Array
- 部署工具见解之Kubernetes
- 测试的艺术--通用测试案例篇(二)
- Arduino可穿戴开发入门教程Windows平台下安装Arduino IDE
- Unity_二维纹理 Texture 2D_2_高级纹理
- leetcode:20. Valid Parentheses
- Android Bitmap 优化(2) - 图片缓存
- 知识点3-4
- SCN与数据恢复的关系
- oracle 关于sum函数
- 关于max_allowed_packet的修改