Bug 预防PPT.pptxVIP

Bug 预防测试组：吴晓华Web 产品常见问题页面显示：产品的网页通常保证在1024*768的分辨率下显示正常，但是常常忽略800*600分辨率下的显示情况。如果页面设计明确只考虑1024*768的需求，则只在1024*768下验证各个产品页面的显示正确无误预防方法：切好的设计页面和集成程序后的页面需要分别在两种显示分别率下验证显示的正确性Web 产品常见问题浏览器兼容性：目前市场上的主流浏览器如下：IE 6.0IE 7.0MaxthonFireFoxTT 通常情况下要保证IE 6/IE 7和FireFox 3浏览器下的兼容性，需要保证页面不变型，Js执行均正确预防方法：设计组需要制定页面设计规范和Js设计规范，保证主流浏览器的页面显示兼容性和Js设计兼容性Web 产品常见问题Tab键的使用：页面中的tab翻页可以正常切换、支持tab按键切换的要检验使用的正确性和合理性预防方法： 需求设计过程中需要考虑tab键的使用合理性 程序设计或者页面设计出一个tab键使用的通用设计或者规范Web 产品常见问题前进和后退问题：IE 有一个特性：就是允许前进和后退到某一个页面，在某些特殊情况下，用户进行前进和后退，有可能造成数据不完整的提交，或者其他的显示问题。预防方法： 制定一些标准的策略来处理IE的前进和后退操作，作为整个儿项目的共享，防止用户返回特定的数据提交页面和浏览页面，并进行重复操作。Web 产品常见问题语言文字提示（微软的标准）：全角字符和半角字符都要使用一个空格分开英文和数字之间要有空格分开汉字和英文、数字要有空格分开带有汉字的话要使用全角字符语言中不要混用全角和半角标点在语言中，永远不要用“你”这个字，要做一些操作步骤描述的时候，要多用“请”字Web 产品常见问题文字缩略和折行：输入框提交很长的字符，并且不折行，则提交数据后，有可能会把页面的拉的非常长。如果要将文字后面的一些文字处理为省略号的时候，需要注意不要将中文截成半个字符预防方法： 提交公共处理字符的程序，解决上述问题，来进行公用Web 产品常见问题图片的显示和链接： 图片是否增加链接通常会被开发人员忽略掉 图片的显示位置通常会显示不同像素大小和比例的图，所以需要明确定义大图片如何缩减成为小图片的策略，以及小图片如何拉伸显示为大的图片解决方法： 提供的需求中明确图片是否需要链接以及链接的位置 需求中明确图片显示策略，是等比缩放显示，还是原大小显示，还是自适应显示，并且制定相应策略的统一处理模块Web 产品常见问题重复提交： 用户提交数据页面，用户有可能连续多次点击提交按钮，造成数据的重复提交预防方法： 用户点击“提交”后，将按钮变为Disable状态Web 产品常见问题输入判断问题（1）：所有键盘输入的特殊字符，均可以正常保存需要特别处理英文单引号、英文双引号等引起程序错误的问题需要处理“”、“/”和“\”等容易保存出错的字符预防方法： 开发公共处理特殊字符的模块，在系统中进行规范应用Web 产品常见问题输入判断问题（2）：数字框只能输入数字的内容日期框需要判断日期是否合法文本框需要判断字段长是否限制了对于空格的处理，如果系统想trim掉字符串最开头和最后的空格，则需要整个儿系统都使用此策略，否则会造成数据传递不一致的问题需要前台页面使用js来判断输入的合法性，同时后台逻辑也要添加判断输入合法性的判断。Web 产品常见问题多个IE同时访问的情况：用户可能打开不同的IE使用相同的用户登录后进行操作，程序处理的时候要考虑到数据的一致性和同步问题多个IE使用不同用户，则cookie操作不会出现用户信息混乱的问题Web 产品常见问题安全考虑：在URL中不要带有明文的用户信息写代码的时候，不要把密码等敏感的用户信息明文的显示在url中即使要传递密码参数也不要使用pwd、passpord这样的参数名称来进行传递，防止被截获要在传递参数的操作中使用NoCache参数，防止将url参数进行缓存预防方法： 建立标准的数据传输和命名规范，并制作一些网页开发模板或者规范供参考Web 产品常见问题防止Sql注入：不要把数据库或者程序的任何报错信息显示在页面上。最好程序能够将select update delete 这些关键字都过滤掉，不让用户提交包含这些数据的信息。数据库中设计到操作权限的表名和字段名用很通俗易懂的名字输入框尽量过滤掉“”这样的字符，防止javascript攻击预防方法：出错的时候使用错误处理页面，建立标准的过滤关键字程序，统一数据库设计命名规范，建立防js攻击的标准函数Web 产品常见问题关于Cookie：Cookie没有设定过期时间IE不支持Cookie的时候没有任何提示信息Cookie中的敏感信息没有进行加密预防方案： 明确cookie生存期，并对生成的cookie进