Meni

Testiranje piškotkov spletnega mesta in primeri za testiranje piškotkov spletnih aplikacij

website cookie testing test cases

Preizkusite Naš Instrument Za Odpravo Težav

Uvod v piškotke

Osredotočili se bomo predvsem na to, kaj natančno so piškotki in kako delujejo. Bi zlahka razumeli testne primere za testiranje piškotkov, če jasno razumete, kako piškotki delujejo? Kako se piškotki shranijo na trdi disk? in kako lahko urejamo nastavitve piškotkov?

TESTIRANJE PIŠKOTKOV NA SPLETNI STRANI

Kaj se boste naučili:

Kaj je piškotek?

Piškotek je majhen podatek, ki ga spletni strežnik shrani v besedilno datoteko na uporabnikovem trdem disku. Te informacije pozneje spletni brskalnik uporabi za pridobivanje informacij iz te naprave. Na splošno piškotek vsebuje prilagojene uporabniške podatke ali informacije, ki se uporabljajo za komunikacijo med različnimi spletnimi stranmi.

Zakaj se uporabljajo piškotki?

Piškotki niso nič drugega kot uporabnikova identiteta in se uporabljajo za sledenje, kje je uporabnik krmaril po straneh spletnega mesta. Komunikacija med spletnim brskalnikom in spletnim strežnikom je brez državljanstva.

Na primer:

Če dostopate do domene »http://www.example.com/1.html«, bo spletni brskalnik preprosto vprašal spletni strežnik example.com za stran 1.html.

Če naslednjič vtipkate stran kot »http://www.example.com/2.html«, se nova zahteva pošlje spletnemu strežniku example.com za pošiljanje strani 2.html in spletni strežnik ne ve ničesar o komu je služila prejšnja stran 1.html.

Kaj če želite predhodno zgodovino tega komunikacije uporabnika s spletnim strežnikom? Nekje morate vzdrževati stanje uporabnika in interakcijo med spletnim brskalnikom in spletnim strežnikom. Tu se piškotek pojavi na sliki. Piškotki so namenjeni vzdrževanju interakcije uporabnika s spletnim strežnikom.

Kako delujejo piškotki?

Za vzdrževanje piškotkov se uporablja protokol HTTP, ki se uporablja za izmenjavo datotek z informacijami v spletu.

Obstajata dve vrsti protokola HTTP. HTTP brez protokola in protokol HTTP. Protokol HTTP brez državljanstva ne vodi nobenega zapisa zgodovine predhodno dostopnih spletnih strani. Medtem ko protokol HTTP Stateful hrani nekaj zgodovine prejšnjih interakcij spletnega brskalnika in spletnega strežnika, ta protokol piškotki uporabljajo za vzdrževanje interakcij uporabnikov.

Vsakič, ko uporabnik obišče spletno mesto ali stran, ki uporablja piškotek, majhna koda znotraj te strani HTML (na splošno klic nekega jezikovnega skripta za pisanje piškotka, kot so piškotki v JAVAScript, PHP, Perl) na uporabniški računalnik napiše besedilno datoteko z imenom piškotek.

Tu je en primer kode, ki se uporablja za pisanje piškotka in jo je mogoče postaviti na katero koli stran HTML:

Set-Cookie: NAME = VALUE; poteče = DATUM; pot = POT; domena = DOMAIN_NAME;

kakšna je faza izvedbe v sdlc

Ko uporabnik kasneje obišče isto stran ali domeno, se ta piškotek prebere z diska in uporabi za prepoznavanje drugega obiska istega uporabnika na tej domeni. Čas poteka se nastavi med pisanjem piškotka. O tem času odloča aplikacija, ki bo uporabila piškotek.

Na splošno sta na uporabniški napravi napisani dve vrsti piškotkov

# 1) Sejni piškotki: Ta piškotek je aktiven, dokler se ne odpre brskalnik, ki je priklical piškotek. Ko zapremo brskalnik, se ta piškotek seje izbriše. Za iztek piškotka lahko nastavite neko časovno sejo, recimo 20 minut.

# 2) Trajni piškotki: To so piškotki, ki so trajno zapisani na uporabniški napravi in ​​trajajo mesece ali leta.

Kje so shranjeni piškotki?

Ko katera koli aplikacija na spletni strani piše piškotek, se shrani v besedilno datoteko na uporabniški pogon trdega diska. Pot do shranjevanja piškotkov je odvisna od brskalnika. Različni brskalniki shranjujejo piškotke na različne poti.

Spodaj omenjene poti so primeri shranjevanja piškotkov:

Internet Explorer: “C: Users uporabniško ime AppData Roaming Microsoft Windows Cookies”.

Windows 7: 'C: Users uporabniško ime AppData Roaming Microsoft Windows Cookies Low'.

Windows 8 in Windows 10: “C: Users uporabniško ime AppData Local Microsoft Windows INetCookies”.

Tu lahko »Privzetega uporabnika« nadomesti trenutni uporabnik, v katerega ste prijavljeni kot »Administrator« ali uporabniško ime, kot je »Vijay« itd.
Pot do piškotka je enostavno najti z navigacijo med možnostmi brskalnika.

V brskalniku Mozilla Firefox lahko piškotke vidite celo v samih možnostih brskalnika. Odprite brskalnik Mozilla, pritisnite gumb “Odpri meni”? 'Spletni razvijalec'? “Storage Inspector” ali s pritiskom na kombinacijo “Shift + F9”.

V brskalniku Google Chrome lahko piškotke najdete tako, da v naslovno vrstico vnesete »chrome: // settings / content / cookies«. Do piškotkov lahko dostopate tudi s pomočjo brskalniške konzole (F12 -> aplikacija -> shramba -> piškotki ->).

Kako se shranjujejo piškotki?

Vzemimo primer piškotka, ki ga je napisal rediff.com v brskalniku Mozilla Firefox. V brskalniku Mozilla Firefox, ko odprete stran rediff.com ali se prijavite v svoj račun Rediffmail, bo piškotek zapisan na vaš trdi disk.

Za ogled tega piškotka preprosto kliknite gumb »Prikaži piškotke«, omenjen na zgornji poti. Na tem seznamu piškotkov kliknite spletno mesto Rediff.com.

Ogledate si lahko različne piškotke, ki jih je napisala domena Rediff z različnimi imeni.

Spletna stran: Rediff.com Ime piškotka: RMID
Ime: RMID (ime piškotka)
Vsebina: 1d11c8ec44bf49e0… (šifrirana vsebina)
Domena: .rediff.com
Pot: / (Katera koli pot za domenskim imenom)
Pošlji za: Kakršna koli povezava
Poteče: Četrtek, 31. december 2020, 23:59:59

Aplikacije, kjer je mogoče uporabiti piškotke

# 1) Za izvedbo nakupovalne košarice: Piškotki se uporabljajo za vzdrževanje sistema spletnega naročanja. Piškotki si zapomnijo, kaj želi uporabnik kupiti. Kaj pa, če uporabnik doda nekaj izdelkov v svojo nakupovalno košarico in če zaradi nekega razloga uporabnik tokrat teh izdelkov ne želi kupiti in zapre okno brskalnika?

V zgornjem primeru lahko naslednjič, ko isti uporabnik obišče stran za nakup, vidi vse izdelke, ki jih je dodal v nakupovalni voziček med zadnjim obiskom.

# 2) Prilagojena spletna mesta: Ko uporabnik obišče določeno stran, se vpraša, katere strani ne želi obiskati ali prikazati. Uporabniške možnosti se shranijo v piškotku in dokler uporabnik ne vzpostavi povezave, se mu te strani ne prikažejo.

# 3) Sledenje uporabnikom: Za sledenje števila posameznih obiskovalcev na spletu ob določenem času.

# 4) Trženje: Nekatera podjetja uporabljajo piškotke za prikazovanje oglasov na uporabniških strojih. Piškotki nadzorujejo te oglase. Kdaj in kateri oglas naj bo prikazan? Kakšen je interes uporabnika? Katere ključne besede iščejo na spletnem mestu? Vse te stvari je mogoče vzdrževati s pomočjo piškotkov.

# 5) Uporabniške seje: Piškotki lahko sledijo uporabniškim sejam do določene domene z ID-jem uporabnika in geslom.

Pomanjkljivosti piškotkov

# 1) Tudi pisanje piškotka je odličen način za ohranjanje interakcije uporabnika, če je uporabnik pred pisanjem katerega koli piškotka nastavil možnosti brskalnika, da opozori ali piškotke popolnoma onemogoči, bo spletno mesto, ki vsebuje piškotke, popolnoma onemogočeno in ne more izvesti nobene operacije, ki bi povzročila izgubo strani prometa. To lahko onemogočite / omogočite v nastavitvah brskalnika.

Na primer: za google chrome morate iti Nastavitve-> Napredno-> Nastavitve vsebine-> Piškotki. Tam lahko uporabite splošno pravilo za politiko piškotkov ali ga nastavite za posamezna spletna mesta.

Poleg nastavitev brskalnika je nekaj sprememb v predpisih v EU in ZDA, ki razvijalce prisilijo, da uporabnika opozorijo, da se na spletnem mestu uporabljajo piškotki. Skladnost s takimi novimi predpisi bi morala biti tudi del scenarijev preskusov za določene regije.

kaj je omrežni varnostni ključ za dostopno točko

# 2) Preveč piškotkov: Če na vsako navigacijo po strani pišete preveč piškotkov in če je uporabnik vklopil možnost opozorila pred pisanjem piškotka, bi to lahko celo zavrnilo uporabnika z vašega spletnega mesta.

# 3) Varnostna vprašanja: Včasih so osebni podatki uporabnikov shranjeni v piškotkih in če nekdo vdre v piškotek, lahko heker dobi dostop do vaših osebnih podatkov. Tudi poškodovane piškotke lahko berejo različne domene in vodijo do varnostnih težav.

# 4) Občutljive informacije: Nekatera spletna mesta lahko pišejo in shranjujejo vaše občutljive podatke v piškotkih, kar zaradi skrbi glede zasebnosti ne bi smelo biti dovoljeno. To bi moralo biti dovolj, da vemo, kaj so piškotki. Če želite več informacij o piškotkih, glejte Centralna stran piškotkov .

Testni primeri za testiranje piškotkov spletnih aplikacij

Prvi očitni testni primer je preizkusiti, ali vaša aplikacija pravilno piše piškotke na disk. Lahko uporabite Uporaba testerja piškotkov tudi če nimate nobene spletne aplikacije za testiranje, vendar morate za testiranje razumeti koncept piškotkov.

Nekaj ​​glavnih primerov preizkušanja piškotkov spletnih aplikacij

# 1) Kot piškotek politika zasebnosti iz svojih projektnih dokumentov se prepričajte, da v piškotku niso shranjeni nobeni osebni ali občutljivi podatki.

#two) Če nimaš druge možnosti kot varčevanje občutljivih podatkov v piškotku, nato pa poskrbite, da so podatki, shranjeni v piškotku, shranjeni v šifrirani obliki.

# 3) Prepričajte se, da obstaja brez prekomerne uporabe piškotkov na preizkušenem spletnem mestu. Prekomerna uporaba piškotkov bo motila uporabnike, če brskalnik pogosteje zahteva piškotke, kar lahko povzroči izgubo spletnega prometa in sčasoma izgubo posla.

# 4) Onemogočite piškotke v nastavitvah brskalnika. Če na svojem spletnem mestu uporabljate piškotke, glavne funkcije vaših spletnih mest ne bodo delovale, če onemogočite piškotke. Nato poskusite dostopati do preizkušenega spletnega mesta.

Pojdite na spletno mesto in preverite, ali se uporabniku prikažejo ustrezna sporočila, kot je »Za nemoteno delovanje te strani poskrbite, da so v vašem brskalniku omogočeni piškotki«.

Zaradi onemogočanja piškotkov ne sme priti do sesutja strani. (Pred izvedbo tega testa obvezno zaprite vse brskalnike in izbrišite vse predhodno napisane piškotke)

# 5) Sprejem / zavrnitev nekaterih piškotkov: Najboljši način za preverjanje funkcionalnosti spletnega mesta je, da ne sprejmemo vseh piškotkov. Če v svojo spletno aplikacijo pišete 10 piškotkov, potem naključno sprejmite nekatere piškotke, recimo sprejmite 5 in zavrnite 5 piškotkov.

vr slušalke za pc in ps4

Za izvedbo zgornjega preizkusnega primera lahko nastavite možnosti brskalnika, da zahteva, kadar koli piškotek piše na disk. V tem oknu s pozivom lahko piškotek sprejmete ali zavrnete. Poskusite dostopati do glavnih funkcij spletnega mesta in preverite, ali se strani zrušijo ali se podatki poškodujejo.

# 6) Izbriši piškotek: Dovolite spletnemu mestu, da napiše piškotke, nato zapre vse brskalnike in ročno izbriše vse piškotke za preizkušeno spletno mesto. Dostopajte do spletnih strani in preverite obnašanje strani.

# 7) Poškodovani piškotki: Poškodovanje piškotka je enostavno. Veste, kje so shranjeni piškotki. Ročno uredite piškotek v beležki in spremenite parametre na nekatere nejasne vrednosti. Tako kot spreminjanje vsebine piškotka, imena piškotka ali datuma poteka piškotka in si oglejte funkcionalnost spletnega mesta.

V nekaterih primerih poškodovani piškotki omogočajo branje podatkov znotraj katere koli druge domene. To se ne bi smelo zgoditi v primeru piškotkov vašega spletnega mesta. Upoštevajte, če piškotke piše ena domena in pravi, da druga domena ne more dostopati do rediff.com, recimo yahoo.com, razen če in dokler piškotki niso poškodovani in nekdo poskuša vdreti v podatke piškotkov.

# 8) Preverjanje brisanja piškotkov s strani vaše spletne aplikacije: Včasih piškotki, ki jih napiše domena, pravijo, da lahko rediff.com izbriše ista domena, vendar drugačna stran v tej domeni. To je splošen primer, če preizkušate spletni portal za »sledenje dejanjem«.

Pixel za sledenje dejanjem ali nakupom se postavi na spletno stran akcije in kadar uporabnik izvede kakršno koli dejanje ali nakup, se piškotek, zapisan na disku, izbriše, da se prepreči večkratno beleženje dejanj iz istega piškotka. Preverite, ali se s strani z dejanjem ali nakupom piškotek pravilno izbriše in se od istega uporabnika ne zabeleži več neveljavnih dejanj ali nakupov.

# 9) Testiranje piškotkov v več brskalnikih: To je najpomembnejši primer za preverjanje, ali stran vaše spletne aplikacije piše piškotke pravilno v različnih brskalnikih, kot je predvideno, in spletno mesto pravilno deluje s pomočjo teh piškotkov. Svojo aplikacijo lahko preizkusite v pogosto uporabljenih brskalnikih, kot so Internet Explorer (različne različice), Mozilla Firefox, Netscape, Opera itd.

# 10) Če uporablja vaša spletna aplikacija Piškotki za vzdrževanje stanja dnevnika katerega koli uporabnika nato se prijavite v svojo spletno aplikacijo z uporabniškim imenom in geslom.

V mnogih primerih lahko prijavljeni ID uporabnika vidite neposredno v naslovni vrstici brskalnika. Spremenite ta parameter v drugo vrednost, recimo, če je prejšnji ID uporabnika 100, potem ga nastavite na 101 in pritisnite enter. Sporočilo o ustreznem dostopu bi moralo biti prikazano uporabniku, uporabnik pa ne bi smel videti računa drugih uporabnikov.

#eleven) Preverite, ali so piškotki trajni ali ne (v skladu z zahtevami), tako da preverite vrsto piškotkov in datume veljavnosti v datoteki piškotkov ali v brskalniški konzoli

# 12) Potrdite, če je datum poteka veljavnosti nastavljen skladno z zahtevami. V nekaterih primerih je nujno preveriti, ali se datum poteka piškotkov posodobi v sodelovanju z aplikacijo (na primer za osvežitev seje). To lahko preverite v brskalniški konzoli ali v sami datoteki piškotka.

Prosimo, upoštevajte, da ročno dekodiranje piškotkov ni najboljši pristop in se je lažje zanesti na podatke brskalnika, če pa je potrebno - ta nit vsebuje nekaj odgovorov o obliki datoteke piškotka

# 13) Če so nekateri piškotki specifični za uporabnika, je pomembno, da se izbrišejo ali preprosto prezrejo, če se drug uporabnik prijavi v aplikacijo, razen če je bilo v specifikaciji navedeno drugače.

# 14) Poseben test za več okolja: Preverite, ali so enaki piškotki sprejemljivi v vseh okoljih. Lahko je posledica uporabe nadomestnih znakov na poti do piškotkov (tako imenovani superpiškotki). Če pa so to zahteve, da se to dovoli, lahko pride do nekaterih težav z dostopom, ker se uporablja drugačen šifrirni ključ (for.Net je strojni ključ, ki je običajno enoličen, razen če ni določeno drugače).

To je nekaj glavnih testnih primerov, ki jih je treba upoštevati med testiranjem piškotkov na spletnem mestu. Iz teh testnih primerov lahko napišete več testnih primerov z izvedbo različnih kombinacij. Če imate drugačen scenarij uporabe, lahko svoje testne primere navedete v spodnjih komentarjih.

Zaključek

Zdaj ste že jasno razumeli, kako izvesti testiranje piškotkov spletnega mesta in kako napisati testne primere za testiranje piškotkov spletnih aplikacij.

Prosimo, delite svoje komentarje / misli v spodnjem oddelku za komentarje.

Priporočeno branje

^