基于HTML5网页的前端技术测试技巧
上一篇 /
下一篇 2012-08-30 10:03:25
/ 个人分类:杂谈
�K�D�F�e�p
B0 HTML5是一种最新发布网页构架的普遍模型,是构建对程序、对用户都更有价值的数据驱动的Web的前端技术框架,它的价值在于融合CSS/javaScript/flash等众多前端开发技术,更多的体现在对交互的理解和视觉设计的还原上。近日,中国一批著名的互联网企业百度、腾讯、UC优视、360等加入万维网联盟,并率先成为W3C 联盟最重要的HTML工作组
成员。这意味着中国企业将全面参与制定和推行世界互联网标准,中国企业在浏览器领域的地位已经从国内上升至国际范畴,HTML5
标志着未来互联网技术的发展方向。HTML5框架可以提升网站的访问速度,通过优化前端将响应时间加快,使用户的等待时间减少。所谓前端是指在客户端通过
浏览器发送了一个请求,除去后台系统用户请求、执行数据查询并对结果进行组织所需要处理消耗的时间。在涌现的新技术中,JavaScript和一套新的
API纯脚本技术,是HTML 5核心,需要通过JavaScript有许多方法可以用来检测HTML5的支持能力。51Testing软件测试网
g�D0a'A i�i6p�}/W
N
51Testing软件测试网�i�?:@4a�?�O/x�Q8k:l+J 如何测试并优化在HTML5框架下的网页前端性能?
�D�e�k�a�C�b�^�W051Testing软件测试网&[�m�g&@
`�~!A:H�q 1、利用自动化工具,目前主流的前端性能评测工具包括dynaTrace Ajax Edition、yslow及page speed,这些工具可以做到:支持各种IE浏览器,支持JS函数级的性能分析,帮助开发和测试人员有针对性地提出优化改进网页的前端性能。51Testing软件测试网�B�s(B-?(S�m'A�t*s�B�j
#U�H/a
\�D�l�Q�T0
2、熟悉HTML网页构架语言,如一些网页标签的运用。HTML5的video标签的运用,通过增加一个<video>元素到您的网页,就
可以轻松地在网页上播放视频,并且不需要其它插件。可以使用<video>和<source>同时提供三种视频文
件。<canvas>,它是HTML 5一个强大的新功能,可以用于各种图形应用,
在现代的浏览器中的JavaScrip的性能提升也足以应付图像和视频处理需求。<canvas>为HTML添加了一个二维的绘图区域。乍一
看,<canvas>适于创建一个简单的绘图程序,可以使用线,弧,和矩形。通过CSS3,我们可以轻松实现以前只能通过
JavaScript实现的网页效果。例如,当鼠标划过时,需要组件可以淡入淡出,以前必须写复杂的JavaScript代码或者使用一个UI库
(jQuery,scriptaculous)。而通过CSS3,你就不再需要写代码了。例如,大量图片显示在网页上,会使网页的响应速度变慢,甚至难以
忍受。在HTML5标准之前,服务器端加载页面时用js和flsh代码来完成,这不仅要优化js脚本代码来保证响应速度,还需要选择或者制作适合网站规模
的相应flsh文本。从开发角度来说比较复杂,从测试角度来说,会影响前端性能。51Testing软件测试网8x4s6]"G�{8V0D
51Testing软件测试网&o/X�R�_$@�g*Z)N 3、测试并优化页面代码封装,在打开一个新页面时候,服务器端首先会加载页面上各种脚本程序,脚本程序的多少、排列顺序、复杂程度、脚本文件或者代码中无重复脚本都会影响页面的打开速度,进而影响用户的浏览心情。
所以对脚本代码的规范和页面代码的是否封装是很重要的。如下图,代码示例,尽量不要在页面出现散乱的脚本代码,如定义css
的<style></style>,定义<script. type="text/javascript">
function()
{}</script>。应该把他们统一封装在不同路径文件下,在使用时候直接调用即可。css文件后缀为.css,<link
href="/Style/default.css" rel=" " type=" "
/>。Javascript文件后缀为.js,<script. src="/Javascript/main.js" type="
"></script>。51Testing软件测试网�G�W%{7p�Q
51Testing软件测试网2D'U)y5Q�E 这样做可以对资源文件进行优化,可以使服务器文件内容的物理容量变小,在目前电子商务和电
子政务中,主要流行的绝大部分业务依旧是web pages
(脱机浏览文件的存放位置。当某个站点被设成允许脱机使用时,就会在该文件夹中生成对应的文件)。这样可以降低在客户端访问服务器端时,文件的物理容量
小,加快传输时间和加载时间。51Testing软件测试网
I f0}6c�n
0_+r�u;@ `�n0 整体代码如下:51Testing软件测试网;X�|�U,~�I�A�M'I�l*`
<html>
#J8D
@9t�q!P�t�e%B0<head>
.M�s�Q6T�@%N�W0<title>阅读</title>
%W�Q!I0~-e�?�C6Z#W0<link href="/Style/default.css" rel="" type=" " />51Testing软件测试网&y9I�k0j�o�T.@
<script. src="/Javascript/main.js" type=""></script>
�c�E�~(~ x
u.m8t0</head>
_�];H�f-i
V�f"{�h�{0<style></style>
3W
K4q�Y1t0<script. type="text/javascript">51Testing软件测试网2L�N�l q)f�h�F9b0a3L
function() {}51Testing软件测试网�K�v;C _�w�c%U
</script>
�w�p�`;`�M+I1?�w�[�V8C0<body>
9i�K(M�L�a5i0<table><tr><td></td></tr></table>
�L�d�g�M
B�}"F0</body>51Testing软件测试网�Z�`&W�L*r�?
</html> |
51Testing软件测试网�A�f-b�X
c,k 4、测试XSS(Cross Site Script),跨站脚本攻击。它指的是不怀好意的攻击者向Web页面里插入恶意html代码,当用户浏览该页之时,已经嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的。
0V�t1{'E5a;g4y
i0
H8~+r4t5C;b @1i#t4N3d#M0
示例:假如你可以发布信息的功能存在漏洞,并可以执行脚本中加入一个恶意脚本,那么目前看到发布信息人的浏览器都会执行这个脚本弹出提示框,恶意脚本就
会被作为某一标签的内容显示。如果你正在页面进行数据输入操作,比如输入用户名、密码等,更新后输入位置会显示到页面中的某一个标签代码,如果输入的是
nihao<script. src="hack.js" type="text/javajscript"></script>51Testing软件测试网8t3@�u9G ] u8\
;x!u�O"h�G�o2c
J�D0 那么如果不做过滤直接显示到页面,会引进一个第三方的js代码并且会执行。51Testing软件测试网�{�D8p%R'D+t2C
51Testing软件测试网!v�V�u�y y�Z�E�s;\ 测试技巧:对于陌生人发布的链接和信息,最好是复制后,在新开的窗口中打开,当然最好的办法就是无视。在输入的地方对html标签及一些特殊字符( ”<>&等等)做过滤,将其转化为不被浏览器解释执行的字符。51Testing软件测试网 b�[�Q'M
v�t(d*A�p
收藏
举报
TAG:
