|
Web問題 如遇到網(wǎng)頁打開404/503問題? 首先,,考慮清本地緩存,,排除緩存導(dǎo)致的問題 然后,核對(duì)請(qǐng)求地址是否正確 最后,,服務(wù)是否正常 之前用的好好的賬號(hào),,突然一天賬號(hào)不存在?之前的正常訂單數(shù)據(jù),,突然一天訂單數(shù)據(jù)出現(xiàn)報(bào)錯(cuò),? ①數(shù)據(jù)被刪除 ②數(shù)據(jù)庫同步表數(shù)據(jù)被覆蓋-->同步表操作人,群里通知一聲 ③主表所對(duì)應(yīng)的關(guān)聯(lián)表數(shù)據(jù)不存在 接口之前正常,,突然一天報(bào)錯(cuò)問題,? ①接口參數(shù)新增或刪除 ②接口業(yè)務(wù)邏輯實(shí)現(xiàn)變更 ③接口在發(fā)布 python創(chuàng)建項(xiàng)目后,修改項(xiàng)目名后運(yùn)行報(bào)錯(cuò),? ①導(dǎo)致pip命令無法使用 ②導(dǎo)致python解釋器無法卸載,、出現(xiàn)與電腦不兼容,請(qǐng)聯(lián)系管理員的提示 可以在應(yīng)用中點(diǎn)擊repair修復(fù)程序目錄路徑 用戶:kj***,,學(xué)員的買了課程,直播還是顯示“請(qǐng)去購課” 直播課程:A課程 綁定課程:B課程 原因解析:后臺(tái)運(yùn)營綁定直播課程錯(cuò)誤 同步與異步機(jī)制,? 同步發(fā)布: 后端加載完,,一次性返回結(jié)果給前端展示 異步發(fā)布: 后端直接給結(jié)果,前端展示 APP問題 緩存問題: APP使用MD5緩存,,前端效果緩存到本地,,卸載或換機(jī)器則刪除效果。 WEB端使用cookie緩存,登錄狀態(tài)或購物車的商品 數(shù)據(jù)庫存儲(chǔ),、本地存儲(chǔ)區(qū)分 本地存儲(chǔ):卸載后重裝就沒了,,文字樣式 機(jī)器問題: 安卓與ios、ipad兼容不一致,,不能做到完全統(tǒng)一,,需和產(chǎn)品協(xié)商 兼容性問題: 功能問題: 橫屏豎屏 軟鍵盤彈出隱藏 版本控制:大版本,小版本 打包問題: 合并代碼被覆蓋,,代碼報(bào)錯(cuò) 鎖屏問題: 短時(shí)間在線 長(zhǎng)時(shí)間離線-->token失效,,無權(quán)限訪問,彈登錄框或游客狀態(tài) 圖片,、文字,、表格轉(zhuǎn)碼問題 實(shí)現(xiàn)機(jī)制不一樣 卸載安裝 ios支持功能,安卓不支持,,點(diǎn)擊事件,; 調(diào)用接口先后不一致 頁面加載卡頓、卡死,,閃退 原生的ios電子書頁,,內(nèi)嵌H5頁面,圖片,,html解碼,,ios解析文件、圖片,,耗內(nèi)存,,導(dǎo)致內(nèi)存撐爆了--->adb監(jiān)控app內(nèi)存性能;數(shù)據(jù)無法實(shí)時(shí)更新 瀏覽電子書,、視頻頁白屏 APP原生與內(nèi)嵌H5的差異,? ①數(shù)據(jù)無法實(shí)時(shí)更新、 ②解析太多js會(huì)導(dǎo)致內(nèi)存撐爆,,閃退,, ③加載延時(shí)白屏 Wap端-h5頁怎么測(cè)試? ①將鏈接生成二維碼,,真機(jī)照相機(jī),、瀏覽器掃碼打開 ②非真機(jī)使用mumu模擬器、云測(cè)試機(jī),、瀏覽器 安全問題: 小伙伴扣錢真實(shí)案例,?☆☆☆ 小A同學(xué)在測(cè)試環(huán)境開通了的訂單全跑到線上去了,然后帶了教材教輔,,真發(fā)貨了 案例1:越權(quán)操作 評(píng)定結(jié)果:高危漏洞 (14分) 問題描述:手機(jī)綁定功能存在漏洞,,可以給他人賬號(hào)綁定手機(jī)號(hào) 問題接口: http://xxx./v1/union/safebind/接口名,?userId=xxx&isFlag=1&code=xxxx&mobile=xxxx 案例2:免費(fèi)聽付費(fèi)課程、敏感信息泄露,、水平權(quán)限問題 評(píng)定結(jié)果:中危漏洞 (9分) 問題描述: 1,、前臺(tái)—aa/bb,官網(wǎng)的賬號(hào)可以在aa領(lǐng)課也可以在bb領(lǐng)課,,切換不同機(jī)構(gòu)就能領(lǐng)取所有體驗(yàn)課,,登錄官網(wǎng)賬號(hào),對(duì)應(yīng)的課程有聽課權(quán)限也生成了相關(guān)的訂單信息 賬號(hào):***520*** 接口:https://xxx./xxx-xxx-api/myclass-info/接口名?myClassId=xxx 2,、同一機(jī)構(gòu)(aa網(wǎng)校),,小程序上可領(lǐng)課,wap端也可領(lǐng)課 賬號(hào):***520*** wap入口:入口aa網(wǎng)校:http://xx./m/promote/接口名/#/?promoteCode=xxx 接口1:https://xxx./xx-xxx-api/myclass-info/接口名?myClassId=xxxx 接口2:https://xxx./UnionInfo/Promote/接口名 案例3,、橫向越權(quán) 評(píng)定結(jié)果:高危漏洞 (14分) 問題描述:M端登錄官網(wǎng)賬號(hào):***520***,(暴力爆破)訂單地址編輯接口可以查看正式環(huán)境下的其它用戶信息(電話,、姓名、詳細(xì)地址) 問題接口:http://xx./m/shopping/address/接口名 訪問詳情:http://xx./m/shopping/address/接口名?addressid=xxx 小程序問題 頁面切換,,打開頁空白 小程序未做退出登錄功能,,需重新走注冊(cè)流程,第三方解綁appid,、sid 兼容性問題 不同端的可測(cè)環(huán)境有哪些 前端,、接口環(huán)境分為:本地、預(yù)發(fā),、線上環(huán)境 小程序環(huán)境分為:體驗(yàn)版,、線上版 APP環(huán)境分為:測(cè)試包、正式包 測(cè)試的目的 推翻不合理的需求,,提出改進(jìn)建議,,提升用戶體驗(yàn)度。 盡可能的發(fā)現(xiàn)更多程序上的問題,,更深層次地發(fā)現(xiàn)代碼邏輯和程序設(shè)計(jì)上的問題,。 了解產(chǎn)品期望,衡量上線標(biāo)準(zhǔn),,保證產(chǎn)品質(zhì)量,,推進(jìn)項(xiàng)目完成上線。 產(chǎn)品質(zhì)量能否滿足上線要求,? 參考知乎上的一句評(píng)語: “作為測(cè)試經(jīng)理,,我沒辦法提高產(chǎn)品質(zhì)量,因?yàn)槲也慌龃a,。我能做的,,不過就是給產(chǎn)品質(zhì)量水平做出盡可能準(zhǔn)確的評(píng)估。這個(gè)評(píng)估才是回答這個(gè)問題的正確答案,。 用戶反饋群: 通過用戶的反饋,,反推思維,了解需求,、設(shè)計(jì)不合理的地方,、體驗(yàn)問題 |
|
|
