Rumah >Operasi dan penyelenggaraan >Keselamatan >Apakah butiran yang perlu diberi perhatian dalam ujian web?
1. Bahagian paparan halaman
(1) Pertama sekali, perhatikan sama ada halaman boleh dipaparkan sepenuhnya, termasuk sama ada penyemak imbas yang berbeza boleh memaparkannya sepenuhnya dalam ujian sebenar, beberapa halaman atau halaman pop -ups sering dijumpai. Tidak dapat dipaparkan sepenuhnya
(2) Sama ada kesan animasi atau kesan fon pada halaman boleh dipaparkan dengan betul
(3) Sama ada beberapa item borang, kotak input, medan input, kotak lungsur turun, dsb. wujud pada halaman Gesaan lalai, sama ada terdapat situasi di mana beberapa gesaan dan beberapa tidak menggesa
(4) Sama ada terdapat berbilang keping data dalam senarai data dipaparkan dalam halaman, dan sama ada halaman melompat secara normal selepas operasi halaman
2 Resolusi Halaman:
Adakah reka letak halaman dipaparkan secara normal dalam mod resolusi 640x400, 600x800 atau 1024x768? fon terlalu kecil untuk menyemak imbas? Atau adakah ia terlalu besar?
3. Ujian fungsi tunggala: Peningkatan berterusan Nota: Selepas penambahan selesai, semak senarai data yang tidak dipaparkan atau belum dipaparkan lihat jika mereka belum ditambah. Tambah, padam dan kemudian tambah d: Padam berterusan e: Tambah dan kemudian ubah suai Nota: Jika anda mengubah suai semasa proses pengubahsuaian item borang lungsur turun, sama ada data yang sepadan telah berubah f: pengubahsuaian berterusan 4. Keserasian penyemak imbas: Pelayar adalah teras kepada Komponen klien Web, penyemak imbas daripada vendor berbeza mempunyai perbezaan sokongan untuk Java, javascript, ActiveX, pemalam atau spesifikasi HTML yang berbeza. Satu cara untuk menguji keserasian penyemak imbas adalah dengan mencipta matriks keserasian. Dalam matriks ini, kebolehsuaian penyemak imbas daripada pengeluar yang berbeza dan versi yang berbeza kepada komponen dan tetapan tertentu diuji. 5 Kemudahan penggunaan: Sesetengah pengguna suka menggunakan kekunci pintasan pada papan kekunci semasa menyemak imbas web, jadi semasa menguji, perhatikan sama ada kekunci pintasan ditetapkan. Kekunci pintasan yang biasanya perlu ditetapkan adalah seperti berikut. Menggunakan kekunci Tab: Halaman menyokong penukaran kunci tabMenggunakan kekunci Enter: Beberapa butang OK pada halaman boleh digantikan dengan papan kekunci enter Ke hadapan dan belakang : Pemajuan dan pengunduran pengguna boleh menyebabkan penyerahan data tidak lengkap, penyerahan berulang atau masalah paparan lainSebelum pengguna memadamkan data tertentu, pengguna perlu digesa sama ada untuk memadamkannya Pilihan fokus lalai ialah "Tidak "Bahasa gesaan halaman, bahasa gesaan js, bahasa gesaan program: Gaya gesaan berbeza, atau ungkapan tidak cukup jelas6. Piawaian bahasa Microsoft: Aksara lebar penuh dan aksara separuh lebar mesti dipisahkan dengan ruangBahasa Inggeris dan nombor mesti dipisahkan dengan ruangAksara Cina dan Inggeris, nombor mesti dipisahkan mengikut ruangJika terdapat aksara Cina Gunakan aksara lebar penuh Jangan campurkan tanda baca lebar penuh dan separuh lebar dalam bahasa Dalam bahasa, jangan sekali-kali gunakan perkataan "anda". Apabila menerangkan langkah selanjutnya, gunakan lebih banyak perkataan "Sila" 7. Singkatan teks dan pemisah baris: Jika kotak input menghantar aksara yang sangat panjang tanpa pemisah baris, halaman mungkin terbentang sangat lama selepas penyerahan , jika anda ingin memproses beberapa teks selepas teks sebagai elips, anda perlu berhati-hati untuk tidak memotong bahasa Cina kepada separuh aksara 8. Paparan dan pautan bagi. gambar: Sama ada untuk menambah pautan pada gambar biasanya dibangunkan Orang mengabaikan Kedudukan paparan imej biasanya memaparkan imej dengan saiz dan perkadaran piksel yang berbeza, jadi strategi pemprosesan imej mesti ditakrifkan dengan jelas 9. Penyerahan pendua: Penyerahan pengguna Pada halaman data, pengguna boleh mengklik butang hantar beberapa kali berturut-turut, menyebabkan penyerahan data berulangSelepas pengguna mengklik "Serah", butang akan bertukar kepada keadaan Lumpuhkan10 Isu pertimbangan input:Semua aksara khas yang dimasukkan oleh papan kekunci boleh disimpan seperti biasaIa. adalah perlu untuk menangani masalah ralat program yang disebabkan oleh petikan tunggal bahasa Inggeris, petikan berganda bahasa Inggeris, dll.Perlu untuk menangani "< ;" "/" "" dan simbol lain yang mudah simpan ralatBuat perancangan aksara untuk modul khas11 Apabila berbilang IE mengakses secara serentak: Pengguna boleh Jika anda membuka IE yang berbeza dan menggunakan akaun yang sama untuk melaksanakan operasi, isu ketekalan data dan penyegerakan Jika berbilang IE menggunakan pengguna yang berbeza, adakah operasi kuki akan menyebabkan kekeliruan dalam maklumat pengguna? 12. Pertimbangan keselamatan: Jangan paparkan sensitif maklumat pengguna seperti kata laluan dalam teks biasa dalam URL Walaupun anda menghantar parameter kata laluan, jangan gunakan nama parameter seperti pwd dan pasport untuk melepasinya , untuk mengelakkan dipintas Gunakan parameter NoCache dalam operasi lulus parameter untuk mengelakkan parameter url daripada dicache 13. Cegah suntikan Sql: Jangan letakkan pangkalan data atau program Bagaimana untuk memaparkan maklumat ralat pada halamanAtur cara terbaik boleh menapis kata kunci memilih, mengemas kini, memadam dan menghalang pengguna daripada menyerahkan maklumat yang mengandungi data iniPangkalan data direka bentuk untuk Menggunakan nama yang mudah difahami untuk jadual nama dan nama medan untuk kebenaran operasi Cuba untuk menapis aksara seperti "<>" dalam kotak input untuk menghalang serangan javascript14Kuki biasanya digunakan untuk menyimpan maklumat pengguna dan operasi pengguna dalam sistem aplikasi Apabila pengguna menggunakan Kuki untuk mengakses sistem aplikasi, pelayan web akan menghantar maklumat tentang pengguna dan menyimpan maklumat dalam bentuk Kuki komputer pelanggan, ini boleh digunakan untuk membuat halaman dinamik dan tersuai atau menyimpan maklumat seperti log masuk.
Nota:
Kuki tidak mempunyai masa tamat tempoh yang ditetapkan
Tiada mesej segera apabila IE tidak menyokong kuki
Maklumat sensitif dalam kuki ialah tidak diproses Penyulitan
15 Keluaran pelbagai pautan sumber:
Kadangkala sistem tidak boleh diakses secara tidak jelas, mungkin pautan pangkalan data tidak dikeluarkan
Semasa tekanan. ujian, sambungan Jika pelepasan tidak cekap, sebilangan besar kegagalan tamat masa sambungan mungkin berlaku
Pencegahan: Semasa proses pelepasan sumber sistem, adalah lebih baik untuk mengawasi satu sama lain melalui semakan kod
16. Perihal tetapan Keepalive :
Jika anda perlu mendapatkan berbilang sumber dalam satu sambungan pada masa yang sama, anda perlu menghidupkan parameter Keepalive apache atau resin kepada Hidup untuk meningkatkan keupayaan pemprosesan sistem dan kurangkan sumber yang digunakan dengan mewujudkan berbilang sambungan Jika sebilangan besar Jika ia hanya sambungan sekali, jangan bukanya.
Pencegahan: Dalam kerja sebenar, keepalive perlu ditetapkan kepada Hidup atau Mati masing-masing untuk mengesahkan tetapan yang mempunyai prestasi yang lebih baik.
Konfigurasi log selepas sistem masuk dalam talian:
Selepas pergi dalam talian, tutup sejumlah besar maklumat log nyahpepijat yang tidak berguna dan jangan buka terlalu banyak log
Atas ialah kandungan terperinci Apakah butiran yang perlu diberi perhatian dalam ujian web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!