Web前端测试维度:

  • 功能性:功能准确性、兼容性
  • 易用性:易学性、易理解性、易操作性、吸引性
  • 可靠性:成熟性、容错性、稳定性、可恢复性、安全性
  • 可移植性:适应性、易安装性、兼容性
  • 可维护性:易分析性、易测试性
  • 效率:时间特性、资源利用性

调优点:

1. 减少http请求的数量

2. 用好浏览器缓存机制

3. 利用GZIP压缩机制:只针对文本类资源有效

4. 把CSS文件放在HTML的开头

5. 把JavaScript文件放到HTML的结尾

6. 避免CSS表达式

7. 减少DNS查找:把域名解析成IP地址

8. 最好使用JavaScript压缩 var username;->var u;

9. 避免重定向redirect

10.去除重复的脚本

11.使用Ajax请求:局部刷新

12.使用CDN,内容分发网,区域类的缓存服务器,静态内容

HTTPWatch进行性能分析

Time Chart时间分析:
Blocked:浏览器预处理的时间----缓存查找+等待时间(线程资源占用等)
DNS Lookup:域名解析----域名解析成IP地址,一个域名只会解析一次
Connect:建立http/https连接的时间
Send:请求开始到发完的时间
Wait:服务器端的处理时间0.9 +极少的网络时间0.1
Receive:从响应的第一个字节开始到接收完为止
TTFB:从刚开始发送请求到接收第一个自己为止
Network:从刚开始发送请求到接收字节结束
 

减少请求的数量:

  • 减少重定向请求
  • 减少预处理的时间
  • 减少TCP连接的时间
  • 减少发送请求的时间
  • 减少服务器端硬盘IO的时间:小图合成一张大图,前端利用css定位坐标显示特定图片;把css都写到前端代码中;较少域名的数量可以减少DNS的解析时间
  • 减少浏览器渲染的时间
 

文本类资源压缩情况:HTML、CSS、JavaScript、其他文本内容

  • 减少内容本身的大小—空格、tab键等不可见字符;注释;变量名或函数名使用短名称

  • 使用GZIP在传输过程中压缩

 

其他分析优化技术:

  • 缓存:缓存控制有两个字段:Cache-Control有很多选项(可百度)、Expires过期时间
  • Css放在开头
  • JavaScript放在结尾
  • CSS表达式
  • Ajax请求:x-requested-with:XMLHttpRequest
 

Web可用性测试

  • 用户体验性 User Experience
  • 使用感受:清爽、美观、简洁
 

兼容性测试

前端兼容性:

  • 客户端操作系统:PC(windows1-10,Mac OS)、手机、响应式布局css3-media
  • 客户端浏览器:IE、Firefox、Safari、Chrome、UC、Opera、QQ-360-Sohu-Baidu(手机的云测试平台)
  • 客户端分辨率
  • 客户端处理能力

后端兼容性:

  • web服务器
  • 脚本引擎
  • 数据库
  • 操作系统

安全性测试

利用安全性测试技术,找到潜在的漏洞
  • 认证与授权:登录认证;授权-权限管理;避免未经授权的页面可以直接访问(通过Session变量判断isLogin)
  • Session与Cookie:Session保存在服务端、Cookie保存在客户端,避免保存敏感信息到Cookie文件中;SessionID-Cookie欺骗
  • DDOS拒绝服务攻击:分布式拒绝式服务供给,疯狂的向服务器发请求
    ----肉鸡:远程控制其他电脑发送请求(扩大服务器资源);
    ----攻击联盟
    ----利用TCP建立连接的规则三次握手 C>S、S>C、C>S,客户端用假IP向服务端发送请求,服务端无法响应则等待消耗时间,需要修改底层
  • 文件上传漏洞
  • XSS跨站攻击:获取用户的信息、钓鱼网站
  • SQL注入
  • 暴力破解

Web前端测试要点的更多相关文章

  1. WEB安全测试要点总结

    一.大类检查点: 二.测试项详细说明 上传功能 绕过文件上传检查功能 上传文件大小和次数限制 注册功能 注册请求是否安全传输 注册时密码复杂度是否后台校验 激活链接测试 重复注册 批量注册问题  登录 ...

  2. 自动化web前端测试,自动登录网站.目前发现最靠谱的方法是imacros

    imacros免费版 登录宏代码的示例: //首先登出URL GOTO=http://yoursite/logout.html//打开登录页面URL GOTO=http://yoursite/logi ...

  3. 上海洋码头(www.ymatou.com)急招技术人才(职位:互联网软件开发工程师,.NET网站架构师,Web前端开发工程师,高级测试工程师,产品经理)

    对公司招聘职位有兴趣的童鞋可以把简历发送到zhangzhiqiang@ymatou.com,我们HR会快速给你答复. 互联网软件开发工程师 岗位职责: 1.参与洋码头各个平台(www.ymatou.c ...

  4. WEB前端常用的测试工具

    一.QUnit 前端测试工具 QUnit是一个强大的JavaScript单元测试框架,该框架是由jQuery团队的成员所开发,并且是jQuery的官方测试套件.Qunit是Jquery的单元测试框架, ...

  5. 超级好用的前端开发测试Chrome插件-WEB前端助手(FeHelper)

    WEB前端助手(FeHelper)插件概述 WEB前端助手:FeHelper是一款chrome浏览器插件.包含一些前端实用的工具,如字符串编解码.代码美化.JSON格式化查看.二维码生成器.编码规范检 ...

  6. Web前端页面的浏览器兼容性测试心得(二)搭建原汁原味的IE8测试环境

    如果你做的页面被老板或PM要求兼容IE8,你就值得同情了.IE8不支持HTML5,在2017年的前端界,开发者不涉及HTML5标准简直寸步难行.然而,有一个可怕的事实客观存在,那就是IE8是Win7系 ...

  7. Web测试要点 做移动端的测试,也做web端的测试,甚至后面桌面端的测试和后台的测试也做了,基本上把我们产品各个端都玩了一轮

    Web测试要点 一.功能测试 1.链接测试 (1).测试所有链接是否按指示的那样确实链接到了该链接的页面:  (2).测试所链接的页面是否存在:  (3).保证Web应用系统上没有孤立的页面(所谓孤立 ...

  8. Web端网站兼容性测试如何进行?来看看浏览器的兼容性测试要点

    软件兼容性测试工作的目标是保证软件按照用户期望的方式进行交互.随着用户对来自各种类型软件之间共享数据能力和充分利用空间同时执行多个程序能力的要求,测试软件之间能否协作变得越来越重要. 平台的兼容性,包 ...

  9. 也许你需要点实用的-Web前端笔试题

    之前发的一篇博客里没有附上答案,现在有空整理了下发出来,希望能帮助到正在找工作的你,还是那句话:技术只有自己真正理解了才是自己的东西,共勉. Web前端笔试题 Html+css 1.对WEB标准以及w ...

随机推荐

  1. Transferring Data Between ASP.NET Web Pages

    14 July 2012 20:24 http://www.mikesdotnetting.com/article/192/transferring-data-between-asp-net-web- ...

  2. Spring框架总结(三)

    SpringIOC容器 一.创建对象 SpringIOC容器,是spring核心内容. 作用: 创建对象 & 处理对象的依赖关系 IOC容器创建对象: 创建对象, 有几种方式: 1) 调用无参 ...

  3. UVa 10766 Organising the Organisation (生成树计数)

    题意:给定一个公司的人数,然后还有一个boss,然后再给定一些人,他们不能成为直属上下级关系,问你有多少种安排方式(树). 析:就是一个生成树计数,由于有些人不能成为上下级关系,也就是说他们之间没有边 ...

  4. java IO其他流

    1.内存操作流,ByteArrayInputStream和 ByteArrayOutputStream 案例:将小写转化为大写 /* * 内存操作流,将大写字母转化为小写字母(ByteArrayInp ...

  5. Currying and Uncurrying Js

    //反科里化Function.prototype.uncurrying = function() { var _this = this; return function() { return Func ...

  6. 【小梅哥FPGA进阶教程】第十二章 数字密码锁设计

    十二.数字密码锁设计 本文由山东大学研友袁卓贡献,特此感谢 实验目的 实现数字密码锁设计,要求矩阵按键输出且数码管显示输入密码,密码输入正确与否均会有相应标志信号产生. 实验平台 芯航线FPGA核心板 ...

  7. Java NIO学习-详细内容(二)

    五.Selector与SelectionKey Selector是SelectableChannel 对象的多路复用器,为什么使用Selector? 仅用单个线程来处理多个Channels的好处是,只 ...

  8. [leetcode] 1. Valid Palindrome

    leetcode的第一题,回文数判断. 原题如下: For example, "A man, a plan, a canal: Panama" is a palindrome. & ...

  9. day 21 01 序列化模块和模块的导入的复习以及包的初识

    day 21 01 序列化和模块的导入的复习以及包的初识 1.序列化模块 什么是序列化模块:数据类型转化成字符串的过程就是序列卷 为什么要使用序列化模块:为了方便存储和网络传输 三种序列化模块: (1 ...

  10. [转载].NET商业软件源码保护

    列举工作以来遇到的各种类型的软件所采用的代码保护技术,只讲原理不涉及技术细节实现,以避免产生法律问题.有些朋友说直接把代码放在Github开源下载,开源可以促进技术交流与进步,然而值钱的代码都积压在硬 ...