测试面试话题8:测试人员如何让开发少写bug？

在测试过程中和不同开发合作，往往会发现一些bug都是大多数开发人员常出现的错误，为了帮助开发人员，也减少测试的重复工作量，非常有必要将以往出现的bug做整理，分析原因，让开发知道这些bug, 避免再次出现， 让测试人员腾出更多的时间去发现新的bug, 所以，测试开发需要做bug预防。

Web测试bug预防:

1. 分辨率。 在不同分辨率下网页显示的效果和状态，这个需要产品人员在产品开发之前就明确的。

2. 浏览器的兼容性。明确需要兼容哪些浏览器及浏览器的版本（360,IE,Chrome,firefox,猎豹，QQ浏览器）

3. 文字提示。 英文和中文的混合，中文和数字的混合，中间应该带空格； 需要产品经理出示一个，所有提示语言的描述列表，让开发人员直接引用，而不是让开发人员自己去编一些提示语言。

4. 出错信息。当系统出现一些错误的时候，会出现一些提示信息，这些提示信息在正式发布后，是不能显示给用户的，因为暴露的信息越多，受黑客攻击的可能性越大。

5. 重复提交。任何按钮在提交以后，都要屏蔽再次提交的功能。否则会出现重复提交的问题，相同数据会在数据库里出现多次，而造成数据混乱。

6. 所有输入框，需要防止跨站攻击。屏蔽java script关键字，屏蔽 <> ,或者支持输入，但是程序做一个转义，或者通过程序内部的实现做预防处理，目前都有一些解决方案。

7. 所有的数据库连接，需要做释放。

8. 用户的敏感信息，需要做加密。 比如说密码信息，在网络上传输的时候需要被加密，在数据库存储的也应该是加密的数据， 用户名和密码是不允许缓存在用户浏览器的临时目录中，这个可以通过cookie查看器查看。用http协议的属性no-cache属性来禁止对用户的敏感信息做一些缓存。

9.日志级别。产品上生产时，日志级别需要设置成info级别或者更简略级别，需要开发和运维人员一起去确认。一般不会打详细的日志，否则对于海量访问的应用，日志数据会特别大，会降低性能。

作者： 梅梅~

出处： https://www.cnblogs.com/keeptesting

关于作者：专注软件测试，测试运维相关工作，请多多赐教！

本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出, 原文链接 欢迎沟通交流加微信联系。 微信：yangguangkg20140901 暗号：博客园.