在今天的文章中,我们正在谈论网站Cookie测试。在现代Web测试中使用Cookie是最常见的事情。我们将首先集中在什么是Cookie,以及他们如何在Web应用程序测试中工作。此外,我们将看到如何测试Cookie,在网站测试中Cookie的优缺点。
什么是Cookie?
Cookie是由浏览器存储在硬盘上的文本文件,可以在以后访问该网站时使用。许多Web应用程序都是使用Cookie。通常,Cookie是用于存储电子邮件地址,密码,会话令牌等信息的文件。对于某些网站,使用Cookie是网站功能的主要功能,因此Cookie测试,是测试Web应用程序时测试人员的常见任务。
Cookie如何在Web应用程序中运行?
当用户在浏览器中访问Web应用程序时,应用程序将保存Web浏览器使用的cookie。如果存在这样的cookie值,则服务器考虑请求进行身份验证。浏览器使用相同的cookie,直到cookie过期为止。
在测试Web应用程序时,应考虑以下网站Cookie测试的测试用例
1、由一个网站存储的Cookie不应该被其他网站访问。
2、Cookie可以存储在不同的位置,用于不同的浏览器。检查你的网站是否正确地存储在不同浏览器上的Cookie(根据要求中指定的浏览器列表),并且应该正确使用相同的cookie。
3、考虑一个场景,用户尝试使用用户名和密码登录到帐户,cookie用于维护任何用户的登录状态。很多时候观察到用户名或用户名被传递在查询字符串中(在URL中作为参数)。所以这里我们可以将查询字符串参数更改为不同的用户名,然后按回车键。在这种情况下,用户不应该登录到其他用户帐户,并且应该向用户呈现正确的错误消息。
4、检查cookie中是否没有存储个人或敏感数据,如信用卡号,登录凭证。如果没有其他存储敏感信息的选项,则确保数据以加密格式存储。
5、通过删除Cookie来检查应用程序的行为。首先访问网站并使用有效的凭据登录到网站,以便网站将使用Cookie写入,然后关闭浏览器。现在手动删除cookie文件。
6、确保你的网站应用程序中没有过度使用Cookie。某些浏览器会给出“是否允许使用cookie”的弹出框,这将惹恼用户,导致流量和业务损失。现在的问题是如何测试这种过度使用Cookie。在Firefox浏览器中,你可以通过以下简单步骤进行检查:
1)转到 工具>选项
2)转到 隐私选项卡
3)在“历史记录”部分下,选择“Firefox将下拉列表”选项以“使用历史记录的自定义设置”。
4)选中“接受站点中的Cookie”复选框
5)选择保持直到下拉选项“每次都问我”。
6)点击确定按钮。
对应英文版firefox的检查步骤:
- Go to Tools > Option
- Go to Privacy tab
- Under History section, select Firefox will dropdown option to “Use custom settings for history”.
- Select “Accept cookies from sites” checkbox
- Select Keep until dropdown option to “ask me every time”.
- Click on OK button.
完成设置后,如果尝试访问网站,如果网站尝试将信息存储在cookie中,则新窗口将打开,并要求你允许或拒绝Cookie写入。这样你就可以在网站应用中过度使用cookie。
考虑一个购买 provigil 药物网站接受20个cookie的情况。所以在执行这个特定的测试用例时,你应该接受10个cookie并拒绝10个cookie,并检查web应用程序的行为是否被测试。
7、在访问同一网站的不同页面时,可能会删除由域名编写的Cookie。这种情况发生在网站上需要“行动跟踪”,如在线购买网站。在这样的门户中,如果触发一个动作,例如添加到购物车操作,则跟踪这些动作,需要进行更新(现有已删除和写入新信息)并存储有关当前操作的信息。在这里,你需要测试现有的Cookie是否被正确删除,新的信息是用cookie写的。
8、有时禁用Cookie网站不正确的行为。通过禁用cookies来检查网站的功能。有时网站会崩溃或执行奇怪。在执行之前,你应确保所有浏览器都已关闭,现有的Cookie已正确删除。由于禁用Cookie,用户不应该出现任何页面崩溃,并且用户应能够访问网站而不会发生崩溃或数据损坏。此外,应向用户提供正确的错误信息,如“要顺利处理,请确保启用Cookie”等。
9、通过手动破坏Cookie来检查Web应用程序的行为。每个浏览器在特定位置存储cookie。你需要关闭所有浏览器并在记事本中编辑cookie文件,并手动将参数更改为其他一些值,例如Cookie到期日,cookie内容,cookie名称等。你需要检查是否应向用户显示警报消息,并且用户应该无法访问其他用户帐号。
Cookie在网站测试中的优势
1、Cookie的实现很容易。
2、Cookie存储在客户端的机器上,因此如果不需要任何服务器资源。
3、不同类型的Cookie可根据我们的要求使用,如会话cookie可用于当cookie需要关闭时,并且当客户端计算机上指定的时间内使用Cookie时,可以使用持久性Cookie。
Cookie在网站测试中的缺点
1、用户可以删除cookie中可能丢失的信息。
2、网站流量的流失:
网站功能有时在Cookie被禁用时将无法正常工作,导致网站流量的流失。
3、过度使用Cookie:
某些浏览器会给出“是否允许使用cookie”的弹出框,如果被测试的网站应用程序使用太多的Cookie,并且在写入Cookie之前,用户浏览器询问“启用/禁用cookies设置”是否被打开,那么这将惹恼用户,从而导致交易和商业损失。
4、敏感信息:
有时,网站将敏感信息以纯文本形式存储在cookie中,如果有人打开并篡改Cookie,可能会导致安全漏洞。
5、接受和拒绝Cookie完全取决于用户浏览器设置,因此你的Web应用程序应该预期这种可能性。
通过上面,我们看到了测试网站Cookie时需要执行的所有最重要的测试用例。你可以通过上述测试用例的组合写出更有趣的测试用例。如果你在项目中考虑或使用,请随时在下面的评论中分享测试用例。