ウェブ04-手の試験報告書は、コア-http要求と応答パケットキャプチャツールを投影し-fiddler

レビュー

テストログイン機能（必要（入力分析、処理及び解析、分析出力）、データ構造、実施例により調製されました）

テストポイントのデザインのアイデア - 拡張（関連事業、特別な角度 - ブランチ、異常、リバース）

フローチャート要素塗装（パスの開始/終了を、データはステップ/プロセスにおいて、決定されます）

ビジネス・プロセス・テストは、商品の流れを購入する（決定のプロセス要件、フローチャートを描く、書かれた例）--tpshop

（;位置決めBUG、場面構成、アップグレードSQLの実施形態を用いて行わ、データ検証）コンテキストデータベースで使用される機能テスト

デイ学習目標

• 非機能テストを理解する：効率性、セキュリティ、および互換機能

• 試験報告書の中核的なコンテンツをつかみ

• HTMLやHTTPプロトコルを学びます

• HTTPリクエストとレスポンスに泊まりました

• そして、HTTPリクエストメソッドのポストに慣れます

• パケットキャプチャツールはシオマネキ使用することができます

• シオマネキフィルタリング機能をマスター

• メソッドの変更要求データマスターフィドラー

 

非機能テスト

非機能テスト - 互換性

フォーカス：

• オペレーティングシステム：WindowsやLinux、MAC

• ブラウザ：IE、クロム、Firefoxの、360、チーター、ヨーロッパ鵬オペラ、サファリ

• 画面サイズ、解像度：1920×1080、を1366x768

互換性テスト：

• 要件フェーズの間に互換性の要件できるだけ明らかなようにテスター

• まず、我々は、機能テスト中のテストのために互換性のある環境を使用しなければならない、とブラウザのふらつきを使用して開発することができます。テストが推奨されます

• 注意：再び両方のデスクトップおよびノー​​トブックテストをテストするには、習慣、手でのみテスト機器を追跡することはできません。

非機能テスト - 効率

シーン：プロジェクトの機能は、ユーザーが大量の処理時間が必要

、ページがロードされて提出された情報を（登録、注文を発生させる）終了時間：フォーカス

アプローチの効率を向上させます：

• キャッシュメカニズムを使用します

• SQLの最適化（ページングクエリ）

 

非機能テスト - セキュリティ

シーン：プライバシー、個人情報や財産の安全に関する情報

フォーカス：

• 機密情報（アカウントのパスワード、社会保障番号）の暗号化（保存と送信プロセスは暗号化されています）

• SQLインジェクション、入力ボックスの特別な構文は、SQLの本来の意図を変更するには、元のSQL文と一緒に入れました

  • SQLインジェクションログイン機能（「または1 = 1＃）

    モバイル= 'tp_usersから選択*' または1 = 1＃ 'とパスワード='」

非機能テスト - テストインタフェース

試験方法：UI /プロトタイプマップによって提供される設計によれば、（別個の機能試験後）の詳細な比較

シーン：専用デザイン面、具体的なデザインが参照できるがあります

インタフェースのテスト注意：ページの要素、スタイル（色、フォント、サイズ）、位置、アライメント

 

試験報告書の中核的なコンテンツ

• テスト作業の結果の後

• リスク評価

• 欠陥の概要と分析

• まとめとテスト作業を改善

 

ネットワーク基礎

HTML和HTTP

HTML：ハイパーテキストマークアップ言語のHTML 
のhttp：ハイパーテキストは、プロトコル転送プロトコルハイパーテキスト転送
画像、ビデオ、オーディオ、音楽：ハイパーテキストを
HTTPネットワークは、HTMLの内容を送信することができます

URLユニフォームリソースロケータユニフォームリソースロケータ

HTTPリソース

http://127.0.0.1/index.php/Home/user/login.html

フォーマット：HTTP：//のIP アドレス：8080 /リソースパスの場所

ローカルリソース

ファイル：// E：/

その他：

FTPファイル転送プロトコルのftp：// IPアドレス/リソースパス

ドメイン名

ドメインネームサーバDNSドメインネームシステム

クッキー

二つの側面：

• 経験を強化

• ユーザのプライバシーに対する（歴史）

ストレージ：ローカルブラウザに保存されています

クッキーの内容：名前、値、ドメイン、期間

 

HTTPリクエスト

クライアント（ブラウザ）は、サーバーに要求します

アクセスURLのhttpプロトコル

HTTPレスポンス

処理クライアントは、サーバの応答を要求します

応答の内容：HTMLウェブページ、画像、テキスト

 

HTTPリクエストの具体的な内容

リクエスト行：URL、httpプロトコル、リクエスト方法

リクエストヘッダ：ブラウザ情報、クッキー

リクエストボディ：リクエストの具体的な内容

 

HTTPレスポンスの具体的な内容

応答ライン：httpプロトコルは、それはステータスコードを返します。

レスポンスヘッダ：ウェブサーバ情報、応答のコンテンツの長さ、レスポンスのコンテンツタイプ

詳細はhttpレスポンス：レスポンスボディ

 

HTTPでの2つの一般的な方法

リクエストメソッドをGET

URLリクエストでパラメータhttp://127.0.0.1/index.php?m=Home&c=Goods&a=dispatching

利点をGET：

記録、保存、ブックマークとして保存するのは簡単。

制限事項：長さの制限、コンテンツ要求は限られています。

 

POSTリクエストメソッド

リクエストのボディに要求されたコンテンツ。

POSTの利点：安全、コンテンツの長さが制限されていない要求。

 

応答のステータス：

2XX：正常な応答200

3XX：リダイレクション302304

4XX：クライアントのエラー、404（リソースが存在しない）、403（不十分な権限）

5XX：サーバーエラー、500

 

フィドラーはじめに

プロキシHTTPリクエストとレスポンス

すべてのクライアント要求はシオマネキを通過し、その後、サーバーに転送

シオマネキを通過するために、サーバからの応答は、その後、クライアントに転送しました

 

キャプチャのフィドラー詳細をご覧ください

シオマネキクリアキャッチパッケージ

三つの方法：

• ツールバーの「X」ボタンを、すべて削除を選択

• コマンドラインの下、タイプ「CLS」

• 選択データパケットは、キーストロークは、「削除」キーまたは右の選択削除

フィルタシオマネキを使用します

1. フィルターを入力し、「使用フィルター」をチェック

2. 2番目のドロップダウンボックスを選択し、「次のみのホストを表示」を選択

3. 入力IP /ホスト名の下に、入力ボックス、IP、セミコロンを使用して分離する複数の（;）

4. 右上には、ボタン「アクション」をクリックし、「今すぐ実行のfilterset」を選択してください

シオマネキデータインタフェース要求を変更

• 菜单中のルール - >自動ブレークポイント - >要求する前に

• ユーザーインターフェースは、背景には、アカウントを作成します。

• 変更要求データは、「最後まで実行」を選択します

• 閉じる、ルールを傍受する - >自動ブレークポイント - >無効

シオマネキ使用シナリオ：

• Etherealの、ソフトウェアプロジェクトのもう一つの観点により、

• BUGは、フロントページとコードの処理ロジックの問題を配置、位置合わせを実施しました。

• シーンの設定/データ

• インタフェースのテスト

ます。https：//www.cnblogs.com/snailon/p/11065680.htmlで再現