Web 功能测试到底应该怎么测

Web 测试不只是点页面按钮。

真正的 Web 功能测试要覆盖前端、后端、接口、数据库、兼容性、安全等多个层面。

一、先梳理测试范围

Web 功能测试通常包括：

• 页面功能验证；
• 接口请求和响应验证；
• 数据库数据验证；
• 前端交互和展示验证；
• 兼容性验证；
• 安全验证；
• 性能基础验证。

范围不清，测试容易漏。

二、页面功能要覆盖完整场景

对一个页面功能，要覆盖：

• 正常场景；
• 边界场景；
• 异常场景；
• 权限场景。

比如登录页面：

• 正常：正确账号密码登录成功；
• 边界：账号或密码为空、超长输入；
• 异常：账号不存在、密码错误、账号被锁定；
• 权限：不同角色登录后菜单不同。

三、前端交互要验证细节

前端测试不只是看功能是否可用，还要看交互细节：

• 必填项是否有提示；
• 格式错误是否有校验；
• 提交按钮是否可点击；
• 加载状态是否有提示；
• 成功失败是否有反馈；
• 页面跳转是否正确；
• 刷新或返回是否保持状态；
• 多语言或主题是否适配。

这些细节直接影响用户体验。

四、接口验证是 Web 测试的重点

Web 页面背后都是接口调用。

接口验证要关注：

• 请求地址是否正确；
• 请求方法是否符合预期；
• 请求参数是否完整；
• 响应状态码是否正确；
• 响应数据结构是否符合预期；
• 异常参数是否有校验；
• 未登录或无权限是否被拦截。

可以通过浏览器开发者工具或抓包工具查看接口请求和响应。

五、数据库验证要结合业务

数据库验证重点不是会写复杂 SQL，而是知道要查什么。

常见验证点：

• 新增后是否插入记录；
• 编辑后字段是否更新；
• 删除是真删还是逻辑删除；
• 状态字段是否正确变化；
• 金额、数量是否正确；
• 关联表数据是否一致。

比如订单支付成功后，要验证订单表、支付流水表、库存表、优惠券状态是否一致。

六、兼容性测试要覆盖主流场景

Web 兼容性包括：

• 浏览器兼容：Chrome、Firefox、Edge、Safari；
• 版本兼容：主流版本和常见历史版本；
• 操作系统兼容：Windows、macOS；
• 分辨率兼容：常见屏幕尺寸；
• 移动端兼容：手机浏览器、平板浏览器。

时间有限时，优先覆盖主流浏览器和分辨率。

七、安全基础要关注常见问题

Web 安全测试不一定要做专业渗透测试，但要关注常见问题：

• 未登录是否可访问需登录页面；
• 无权限用户是否可操作需权限功能；
• 参数篡改是否可绕过校验；
• 敏感数据是否明文传输或存储；
• 文件上传是否可上传危险文件；
• 输入框是否可注入或 XSS；
• 接口是否可被未授权调用。

这些问题往往是线上漏洞的高发区。

八、性能基础要有意识

Web 性能测试可以关注：

• 页面加载时间是否过长；
• 接口响应时间是否正常；
• 大数据量页面是否卡顿；
• 并发操作是否正常；
• 文件上传下载速度是否可接受。

专业性能测试可以由性能测试团队负责，但功能测试要有基础意识。

九、面试回答模板

可以这样回答：

Web 功能测试我会从页面功能、前端交互、接口验证、数据库验证、兼容性和安全几个方面展开。页面功能覆盖正常、边界、异常、权限场景；前端交互关注必填提示、格式校验、提交状态、加载反馈、跳转和刷新行为；接口验证通过开发者工具查看请求地址、参数、响应码和响应数据；数据库验证关注记录是否正确新增、更新、删除，状态和金额是否一致；兼容性覆盖主流浏览器和分辨率；安全关注未登录访问、权限绕过、参数篡改、敏感数据、文件上传等常见问题。

这个回答能体现你有完整的 Web 测试思路。

十、下一步建议

建议你把一个熟悉的 Web 功能按上面维度重新整理：

• 页面功能点清单；
• 前端交互细节；
• 接口请求和响应；
• 数据库验证点；
• 兼容性覆盖范围；
• 安全关注点。