总结一下最近测试过程中遗漏的问题

    最近做了几个小项目的测试，测试时间较为紧张，但这个过程还是遗漏了一些比较重要的问题；思考了一下原因主要有以下几点：1.测试做久了，有点麻木的感觉；2.思维定势，随着测试的深入，很多时候已近不是站在客户的角度去思考，而是站在开发的角度；3.平时对问题缺少总结，导致在时间较紧时忽略一些该关注的问题；
    遗漏的问题如下：

    1.关于特权提升问题：

      如：以管理员或有特权的用户身份进行登录。导航到这些需要特权的页面，复制当前的url；然后注销掉你的特权用户角色并以普通用户或访客身份登录，粘切刚复制的url到地址栏中，如果页面可以访问并允许普通用户进行特权操作，那么这就是一个权限被提升的问题.
     本次对于权限的测试只仅仅局限于账号本身的测试，对于一些URL复制后的权限问题未做太多关注，导致最后账户A拥有的权限，在账户B登录后，复制url仍然可访问，固对url复制总结以下测试点：

       1.当复制url访问页面时，需验证该账户是否登录    

       2.当复制url访问页面时，如账户已登录则判断该账户是否有访问页面的权限；

　　　　３.以用户A身份登录并将其他的url粘切到另一名用户的会话中，如仍然可看到账户A的数据，那也是权限提升；

 

    2.关于session过期问题：

     对这一块测试过程中只测试了主页session过期时的状况，但对页面上的一些按钮啊，以及一些子页面未做过多关注，最后发现：很多子页面过期后都没给出明确提示，直接给出读取数据错误的提示；

 

     3.关于易用性问题：

       对于易用性，所谓仁者见仁智者见智，不同的人有不同的想法；但随着测试的深入，我渐渐觉得一个产品是否被认可不在于它的功能有多强大，而至于用户体验性；但这个问题的要如何在测试过程中发现也不是某一个人能做到的，所以我希望在以后的测试中能做到以下几点：

      1）交叉测试；

      2）功能测试前找非IT部门人体验使用；

      3）能找正式的客户协助最后的体验测试；