website cookie testing test cases
Introducere în cookie-uri
În primul rând ne vom concentra pe ce sunt exact cookie-urile și cum funcționează acestea. Ți-ar fi ușor să înțelegi cazurile de testare pentru testarea cookie-urilor atunci când ai o înțelegere clară a modului în care funcționează cookie-urile? Cum sunt stocate cookie-urile pe hard disk? și cum putem modifica setările cookie-urilor?
Ce veți învăța:
- Ce este un cookie?
- De ce sunt utilizate cookie-urile?
- Cum funcționează cookie-urile?
- Cum sunt stocate cookie-urile?
- Dezavantaje ale cookie-urilor
- Cazuri de testare pentru testarea cookie-urilor de aplicații web
- Concluzie
- Lectură recomandată
Ce este un cookie?
Un cookie este o informație mică stocată într-un fișier text de pe hard disk-ul utilizatorului de către un server web. Aceste informații sunt utilizate ulterior de browserul web pentru a prelua informații de pe acel aparat. În general, modulul cookie conține date personalizate de utilizator sau informații care sunt utilizate pentru a comunica între diferite pagini web.
De ce sunt utilizate cookie-urile?
Cookie-urile nu sunt altceva decât identitatea utilizatorului și sunt utilizate pentru a urmări unde a navigat utilizatorul pe toate paginile site-ului web. Comunicarea dintre browserul web și un server web este apatridă.
De exemplu:
Dacă accesați domeniul „http://www.example.com/1.html”, atunci browserul web va interoga pur și simplu serverul web example.com pentru pagina 1.html.
Data viitoare dacă introduceți pagina ca „http://www.example.com/2.html”, atunci noua solicitare este trimisă serverului web example.com pentru trimiterea paginii 2.html și serverul web nu știe nimic despre cui a servit pagina anterioară 1.html.
Ce se întâmplă dacă doriți istoricul anterior al comunicării acestui utilizator cu serverul web? Trebuie să mențineți starea utilizatorului și interacțiunea dintre un browser web și un server web undeva. Aici intră cookie-ul în imagine. Cookie-urile au scopul de a menține interacțiunile utilizatorilor cu un server web.
Cum funcționează cookie-urile?
Protocolul HTTP utilizat pentru schimbul de fișiere de informații de pe web este utilizat pentru menținerea cookie-urilor.
Există două tipuri de protocol HTTP. Protocol HTTP fără stat și protocol HTTP Stateful. Protocolul HTTP fără stat nu păstrează nicio înregistrare a istoricului paginilor web accesate anterior. În timp ce protocolul HTTP Stateful păstrează un istoric al interacțiunilor anterioare ale browserului web și serverului web, acest protocol este utilizat de cookie-uri pentru a menține interacțiunile utilizatorilor.
Ori de câte ori un utilizator vizitează un site sau o pagină care folosește un cookie, codul mic din acea pagină HTML (în general, un apel către un script de limbă pentru a scrie cookie-ul, cum ar fi cookie-urile în JAVAScript, PHP, Perl), scrie un fișier text pe mașina utilizatorului o prăjitură.
Iată un exemplu de cod care este utilizat pentru a scrie un cookie și care poate fi plasat pe orice pagină HTML:
Set-Cookie: NAME = VALUE; expiră = DATE; cale = PATH; domeniu = DOMAIN_NAME;
cel mai bun sistem de curățare pentru Windows 10
Când un utilizator vizitează aceeași pagină sau domeniu ulterior, acest cookie este citit de pe disc și utilizat pentru a identifica a doua vizită a aceluiași utilizator pe acel domeniu. Timpul de expirare este stabilit în timpul scrierii cookie-ului. Acest timp este decis de aplicația care va folosi cookie-ul.
În general, pe computerul utilizatorului sunt scrise două tipuri de cookie-uri
# 1) Cookie-uri de sesiune: Acest cookie este activ până când browserul care a invocat cookie-ul este deschis. Când închidem browserul, acest cookie de sesiune este șters. O anumită sesiune de timp de 20 de minute poate fi setată pentru a expira modulul cookie.
# 2) Cookie-uri persistente: Acestea sunt cookie-uri care sunt scrise permanent pe computerul utilizatorului și durează luni sau ani.
Unde sunt stocate cookie-urile?
Atunci când orice aplicație de pagină web scrie un cookie, acesta este salvat într-un fișier text de pe unitatea de hard disk a utilizatorului. Calea în care sunt stocate cookie-urile depinde de browser. Diferite browsere stochează un cookie pe căi diferite.
Căile menționate mai jos sunt exemple de stocare a cookie-urilor:
Internet Explorer: „C: Users username AppData Roaming Microsoft Windows Cookies”.
Windows 7: „C: Users username AppData Roaming Microsoft Windows Cookies Low”.
Windows 8 și Windows 10: „C: Users username AppData Local Microsoft Windows INetCookies”.
Aici „Utilizatorul implicit” poate fi înlocuit de utilizatorul curent pe care v-ați conectat ca „Administrator”, sau numele de utilizator „Vijay” etc.
Calea cookie-ului poate fi găsită cu ușurință navigând prin opțiunile browserului.
În browserul Mozilla Firefox puteți vedea chiar și cookie-urile în opțiunile browserului. Deschideți browserul Mozilla, apăsați butonul „Deschideți meniul”? „Dezvoltator web”? „Storage Inspector” sau apăsând combinația „Shift + F9”.
În browserul Google Chrome puteți găsi cookie-uri tastând „chrome: // settings / content / cookies” în bara de adrese. De asemenea, cookie-urile pot fi accesate folosind consola browserului (F12 -> aplicație -> stocare -> cookie-uri ->).
Cum sunt stocate cookie-urile?
Să luăm un exemplu de cookie scris de rediff.com pe browserul Mozilla Firefox. Pe browserul Mozilla Firefox când deschideți pagina rediff.com sau vă autentificați în contul dvs. Rediffmail, un cookie va fi scris pe hard disk.
Pentru a vizualiza acest cookie pur și simplu faceți clic pe butonul „Afișați cookie-uri” menționat în calea de mai sus. Faceți clic pe site-ul Rediff.com sub această listă de cookie-uri.
Puteți vedea diferite cookie-uri scrise de domeniul Rediff cu nume diferite.
Site: Rediff.com Nume cookie: RMID
Nume: RMID (numele cookie-ului)
Conţinut: 1d11c8ec44bf49e0… (Conținut criptat)
Domeniu: .rediff.com
Cale: / (Orice cale după numele domeniului)
Trimite pentru: Orice tip de conexiune
Expiră: Joi, 31 decembrie 2020, 23:59:59
# 1) Pentru a implementa coșul de cumpărături: Cookie-urile sunt utilizate pentru menținerea sistemului de comandă online. Cookie-urile își amintesc ce vrea să cumpere utilizatorul. Ce se întâmplă dacă utilizatorul adaugă unele produse în coșul de cumpărături și dacă, dintr-un anumit motiv, utilizatorul nu dorește să cumpere aceste produse de data aceasta și închide fereastra browserului?
În cazul de mai sus, când data viitoare când același utilizator vizitează pagina de cumpărare, poate vedea toate produsele pe care le-a adăugat în coșul de cumpărături în timpul ultimei sale vizite.
# 2) Site-uri personalizate: Când un utilizator vizitează o anumită pagină, i se cere ce pagini nu dorește să viziteze sau să afișeze. Opțiunile utilizatorului sunt stocate într-un cookie și până când utilizatorul este online, aceste pagini nu i se afișează.
# 3) Urmărirea utilizatorului: Pentru a urmări numărul de vizitatori unici online la un moment dat.
# 4) Marketing: Unele companii folosesc cookie-uri pentru a afișa reclame pe computerele utilizatorilor. Cookie-urile controlează aceste reclame. Când și ce reclamă ar trebui afișată? Care este interesul utilizatorului? Ce cuvinte cheie caută pe site? Toate aceste lucruri pot fi întreținute folosind cookie-uri.
cea mai bună aplicație de spionaj mobil pentru iPhone
# 5) Sesiuni de utilizator: Cookie-urile pot urmări sesiunile de utilizator către un anumit domeniu utilizând ID-ul de utilizator și parola.
Dezavantaje ale cookie-urilor
# 1) Chiar și scrierea unui cookie este o modalitate excelentă de a menține interacțiunea cu utilizatorul, dacă utilizatorul a setat opțiuni de browser pentru a avertiza înainte de a scrie orice cookie sau a dezactivat complet cookie-urile, atunci site-ul care conține cookie-ul va fi complet dezactivat și nu poate efectua nicio operațiune care să ducă la pierderea site-ului. trafic. Acest lucru poate fi dezactivat / activat în setarea browserului.
De exemplu: pentru google chrome, trebuie să accesați Setări-> Avansat-> Setări conținut-> Cookie-uri. Acolo puteți aplica o regulă generală pentru politica privind cookie-urile sau o puteți seta pentru site-uri web individuale.
În plus față de setările browserului, există unele modificări ale reglementărilor în UE și SUA care îi obligă pe dezvoltatori să avertizeze un utilizator că cookie-urile sunt utilizate pe site. Respectarea acestor noi reglementări ar trebui, de asemenea, să facă parte din scenariile de testare pentru anumite regiuni.
# 2) Prea multe cookie-uri: Dacă scrieți prea multe cookie-uri pe fiecare navigare a paginii și dacă utilizatorul a activat o opțiune de avertizare înainte de a scrie cookie-ul, acest lucru ar putea chiar să îndepărteze utilizatorul de pe site-ul dvs.
# 3) Probleme de securitate: Uneori, utilizatorii, informațiile personale sunt stocate în cookie-uri și dacă cineva piratează cookie-ul, atunci un hacker poate obține acces la informațiile dvs. personale. Chiar și cookie-urile corupte pot fi citite de diferite domenii și pot duce la probleme de securitate.
# 4) Informații sensibile: Unele site-uri pot scrie și stoca informațiile dvs. sensibile în cookie-uri, care nu ar trebui permise din motive de confidențialitate. Acest lucru ar trebui să fie suficient pentru a ști ce sunt cookie-urile. Dacă doriți mai multe informații despre cookie, consultați Pagina Cookie Central .
Cazuri de testare pentru testarea cookie-urilor de aplicații web
Primul caz evident de testare este să testați dacă aplicația dvs. scrie corect cookie-urile pe disc. Puteți utiliza Aplicație Cookie Tester de asemenea, dacă nu aveți nicio aplicație web de testat, dar trebuie să înțelegeți conceptul de cookie pentru testare.
Unele cazuri majore de testare pentru testarea cookie-urilor de aplicații web
# 1) Ca cookie Politica de Confidențialitate asigurați-vă că din documentele dvs. de proiectare nu există date personale sau sensibile stocate în modulul cookie.
#Două) Dacă nu aveți altă opțiune decât salvarea date sensibile într-un cookie, apoi asigurați-vă că datele stocate într-un cookie sunt stocate într-un format criptat.
# 3) Asigurați-vă că există fără utilizarea excesivă a cookie-urilor pe site-ul dvs. supus testului. Utilizarea excesivă a cookie-urilor va enerva utilizatorii dacă browserul solicită cookie-urile mai des și acest lucru ar putea duce la pierderea traficului site-ului și în cele din urmă pierderea afacerii.
# 4) Dezactivați cookie-urile din setările browserului. Dacă utilizați cookie-uri pe site-ul dvs., funcționalitatea majoră a site-urilor dvs. nu va funcționa prin dezactivarea cookie-urilor. Apoi încercați să accesați site-ul web testat.
Navigați la site pentru a vedea dacă mesajele corespunzătoare sunt afișate utilizatorului, cum ar fi „Pentru buna funcționare a acestui site, asigurați-vă că cookie-urile sunt activate în browserul dvs.”.
Nu ar trebui să existe nicio blocare a paginii din cauza dezactivării cookie-urilor. (Vă rugăm să vă asigurați că închideți toate browserele, ștergeți toate cookie-urile scrise anterior înainte de a efectua acest test)
întrebări și răspunsuri la interviul oracle dba
# 5) Acceptă / respinge unele cookie-uri: Cel mai bun mod de a verifica funcționalitatea site-ului web este să nu acceptați toate cookie-urile. Dacă scrieți 10 cookie-uri în aplicația dvs. web, atunci acceptați în mod aleatoriu unele cookie-uri spun accept 5 și respingeți 5 cookie-uri.
Pentru executarea cazului de test de mai sus, puteți seta opțiunile browserului pentru a solicita ori de câte ori cookie-ul este scris pe disc. În această fereastră de solicitare, puteți accepta sau respinge cookie-ul. Încercați să accesați funcționalitățile majore ale site-ului web și să vedeți dacă paginile sunt blocate sau datele sunt deteriorate.
# 6) Ștergeți modulul cookie: Permiteți site-ului să scrie cookie-urile și apoi să închidă toate browserele și să ștergeți manual toate cookie-urile pentru un site web testat. Accesați paginile web și verificați comportamentul paginilor.
# 7) Corupe cookie-urile: Coruperea unui cookie este ușoară. Știți unde sunt stocate cookie-urile. Editați manual cookie-ul în notepad și modificați parametrii la unele valori vagi. La fel ca modificarea conținutului cookie-ului, numele cookie-ului sau data de expirare a cookie-ului și vezi funcționalitatea site-ului.
În unele cazuri, cookie-urile corupte permit citirea datelor din interiorul acestuia pentru orice alt domeniu. Acest lucru nu ar trebui să se întâmple în cazul cookie-urilor site-ului dvs. web. Rețineți dacă cookie-urile sunt scrise de un domeniu, spunem că rediff.com nu poate fi accesat de alt domeniu, spuneți yahoo.com, cu excepția cazului în care și până când cookie-urile sunt corupte și cineva încearcă să pirateze datele cookie-urilor.
# 8) Verificarea ștergerii cookie-urilor de pe pagina aplicației dvs. web: Uneori, cookie-urile scrise de domeniu spun că rediff.com poate fi șters de același domeniu, dar de o pagină diferită din acel domeniu. Acesta este cazul general dacă testați un portal web de „urmărire a acțiunilor”.
Urmărirea acțiunii sau pixelul de urmărire a achiziției este plasat pe pagina web a acțiunii și atunci când orice acțiune sau achiziție are loc de către un utilizator, cookie-ul scris pe disc este șters pentru a evita multiple acțiuni de înregistrare de pe același cookie. Verificați dacă accesarea paginii de acțiune sau de achiziție șterge cookie-ul în mod corespunzător și nu mai sunt înregistrate acțiuni sau achiziții nevalide înregistrate de la același utilizator.
# 9) Testarea cookie-urilor pe mai multe browsere: Acesta este cel mai important caz pentru a verifica dacă pagina aplicației dvs. web scrie corect cookie-urile pe diferite browsere, așa cum a fost intenționat, iar site-ul funcționează corect folosind aceste cookie-uri. Puteți testa aplicația dvs. web pe browsere utilizate frecvent, cum ar fi Internet Explorer (diverse versiuni), Mozilla Firefox, Netscape, Opera etc.
# 10) Dacă aplicația dvs. web folosește Cookie-uri pentru a menține starea de înregistrare a oricărui utilizator apoi conectați-vă la aplicația dvs. web folosind un nume de utilizator și o parolă.
În multe cazuri, puteți vedea parametrul ID utilizator conectat direct în bara de adrese a browserului. Schimbați acest parametru cu o valoare diferită, spuneți dacă ID-ul de utilizator anterior este 100, apoi faceți-l 101 și apoi apăsați Enter. Mesajul de acces adecvat trebuie afișat utilizatorului și acesta nu ar trebui să poată vedea contul altor utilizatori.
#unsprezece) Verificați dacă cookie-urile sunt persistente sau nu (conform cerințelor) verificând tipul de cookie și datele de expirare în fișierul cookie sau consola browserului
# 12) Validați dacă o dată de expirare este stabilită în conformitate cu cerințele. În unele cazuri, este vital să verificați dacă data de expirare a cookie-urilor este actualizată lucrând cu o aplicație (de exemplu, pentru reîmprospătarea sesiunii). Acest lucru poate fi verificat în consola browserului sau în fișierul cookie în sine.
Vă rugăm să rețineți că decodarea manuală a cookie-urilor nu este cea mai bună abordare și este mai ușor să vă bazați pe datele browserului, dar dacă este necesar - acest fir conține câteva răspunsuri pe formatul de fișier Cookie
# 13) Dacă unele cookie-uri sunt specifice utilizatorului, este important să vă asigurați că sunt șterse sau pur și simplu ignorate dacă un alt utilizator se conectează la aplicație, cu excepția cazului în care a fost spus altfel într-o specificație.
# 14) Test specific pentru site-uri multi-mediu: Verificați dacă aceleași cookie-uri sunt acceptabile în toate mediile. Ar putea fi cauzată de utilizarea de metacaracteri în calea Cookie (așa-numitele supercookies). Sau dacă acestea sunt cerințe care să permită acest lucru, pot fi cauzate unele probleme de acces, deoarece este utilizată diferita cheie de criptare (pentru. Net este cheia mașinii care este de obicei unică, cu excepția cazului în care se specifică altfel).
Acestea sunt câteva dintre principalele cazuri de testare care trebuie luate în considerare la testarea cookie-urilor site-ului web. Puteți scrie mai multe cazuri de testare din aceste cazuri de testare efectuând diferite combinații. Dacă aveți un scenariu de aplicație diferit, puteți menționa cazurile dvs. de test în comentariile de mai jos.
Concluzie
Până acum ați înțeles clar cum să efectuați testarea cookie-urilor pe site-ul web și cum să scrieți cazuri de testare pentru testarea cookie-urilor de aplicații web.
Vă rugăm să împărtășiți comentariile / gândurile dvs. în secțiunea de comentarii de mai jos.
Lectură recomandată
- Ghid de testare a securității aplicațiilor web
- Cele mai bune instrumente de testare software 2021 (Instrumente de automatizare a testelor de calitate)
- Diferența dintre Desktop, Client Server Testing și Web Testing
- Descărcare eBook Descărcare Primer
- Testarea aplicațiilor - În noțiunile de bază ale testării software!
- Instalarea aplicației pe dispozitiv și începeți testarea de la Eclipse
- Tutorial de testare distructivă și testare nedistructivă
- Testarea performanței vs Testarea sarcinii vs Testarea stresului (Diferență)