【原】Web、APP、小程序实战问题集锦

Web问题

如遇到网页打开404/503问题？

首先，考虑清本地缓存，排除缓存导致的问题

然后，核对请求地址是否正确

最后，服务是否正常

之前用的好好的账号，突然一天账号不存在？之前的正常订单数据，突然一天订单数据出现报错？

①数据被删除

②数据库同步表数据被覆盖-->同步表操作人，群里通知一声

③主表所对应的关联表数据不存在

接口之前正常，突然一天报错问题？

①接口参数新增或删除

②接口业务逻辑实现变更

③接口在发布

python创建项目后，修改项目名后运行报错？

①导致pip命令无法使用

②导致python解释器无法卸载、出现与电脑不兼容，请联系管理员的提示

可以在应用中点击repair修复程序目录路径

用户：kj***，学员的买了课程，直播还是显示“请去购课”

直播课程：A课程

绑定课程：B课程

原因解析：后台运营绑定直播课程错误

同步与异步机制？

同步发布：

后端加载完，一次性返回结果给前端展示

异步发布：

后端直接给结果，前端展示

APP问题

缓存问题：

APP使用MD5缓存，前端效果缓存到本地，卸载或换机器则删除效果。

WEB端使用cookie缓存，登录状态或购物车的商品

数据库存储、本地存储区分

本地存储：卸载后重装就没了，文字样式

机器问题：

安卓与ios、ipad兼容不一致，不能做到完全统一，需和产品协商

兼容性问题：

功能问题：

横屏竖屏

软键盘弹出隐藏

版本控制：大版本，小版本

打包问题：

合并代码被覆盖，代码报错

锁屏问题：

短时间在线

长时间离线-->token失效，无权限访问，弹登录框或游客状态

图片、文字、表格转码问题

实现机制不一样

卸载安装

ios支持功能，安卓不支持，点击事件；

调用接口先后不一致

页面加载卡顿、卡死，闪退

原生的ios电子书页，内嵌H5页面，图片，html解码，ios解析文件、图片，耗内存，导致内存撑爆了--->adb监控app内存性能；数据无法实时更新

浏览电子书、视频页白屏

APP原生与内嵌H5的差异？

①数据无法实时更新、

②解析太多js会导致内存撑爆，闪退，

③加载延时白屏

Wap端-h5页怎么测试？

①将链接生成二维码，真机照相机、浏览器扫码打开

②非真机使用mumu模拟器、云测试机、浏览器

安全问题：

小伙伴扣钱真实案例？☆☆☆

小A同学在测试环境开通了的订单全跑到线上去了，然后带了教材教辅，真发货了

案例1：越权操作

评定结果：高危漏洞 （14分）

问题描述：手机绑定功能存在漏洞，可以给他人账号绑定手机号

问题接口：

http://xxx./v1/union/safebind/接口名？userId=xxx&isFlag=1&code=xxxx&mobile=xxxx

案例2：免费听付费课程、敏感信息泄露、水平权限问题

评定结果：中危漏洞 （9分）

问题描述：

1、前台—aa/bb，官网的账号可以在aa领课也可以在bb领课，切换不同机构就能领取所有体验课，登录官网账号，对应的课程有听课权限也生成了相关的订单信息

账号：***520***

接口：https://xxx./xxx-xxx-api/myclass-info/接口名?myClassId=xxx

2、同一机构（aa网校），小程序上可领课，wap端也可领课

账号：***520***

wap入口：入口aa网校：http://xx./m/promote/接口名/#/?promoteCode=xxx

接口1：https://xxx./xx-xxx-api/myclass-info/接口名?myClassId=xxxx

接口2：https://xxx./UnionInfo/Promote/接口名

案例3、横向越权

评定结果：高危漏洞 （14分）

问题描述：M端登录官网账号：***520***,（暴力爆破）订单地址编辑接口可以查看正式环境下的其它用户信息（电话、姓名、详细地址）

问题接口：http://xx./m/shopping/address/接口名

访问详情：http://xx./m/shopping/address/接口名?addressid=xxx

小程序问题

页面切换，打开页空白

小程序未做退出登录功能，需重新走注册流程，第三方解绑appid、sid

兼容性问题

不同端的可测环境有哪些

前端、接口环境分为：本地、预发、线上环境

小程序环境分为：体验版、线上版

APP环境分为：测试包、正式包

测试的目的

推翻不合理的需求，提出改进建议，提升用户体验度。

尽可能的发现更多程序上的问题，更深层次地发现代码逻辑和程序设计上的问题。

了解产品期望，衡量上线标准，保证产品质量，推进项目完成上线。

产品质量能否满足上线要求？

参考知乎上的一句评语：

“作为测试经理，我没办法提高产品质量，因为我不碰代码。我能做的，不过就是给产品质量水平做出尽可能准确的评估。这个评估才是回答这个问题的正确答案。
-------------------------------------------------------------------------
而当我做项目经理的时候，测试团队的测试活动不过是我测试过程的一部分，我对测试过程寄予的希望，就是保证产品质量”

用户反馈群：

通过用户的反馈，反推思维，了解需求、设计不合理的地方、体验问题