1、鏈接測試　　
   （1）、測試所有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；
   （2）、測試所鏈接的頁面是否存在；
   （3）、保證Web應(yīng)用系統(tǒng)上沒有孤立的頁面(所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問)。 
 2、表單測試
   （1）、注冊、登陸、信息提交等，必須測試提交操作的完整性，以校驗提交給服務(wù)器的信息的正確性；
   （2）、用戶填寫的出生日期與職業(yè)是否恰當(dāng)，填寫的所屬省份與所在城市是否匹配等；
   （3）、檢驗?zāi)J(rèn)值的正確性；
   （4）、如表單只能接受指定的某些值，測試時跳過這些字符，看系統(tǒng)是否會報錯。
3、Cookies測試(session測試同)
   （1）、Cookies是否起作用；
   （2）、Cookies是否按預(yù)定的時間進行保存；
   （3）、刷新對Cookies有什么影響。
4、設(shè)計語言測試
   （1）、使用哪種版本的HTML；
   （2）、驗證不同的腳本語言。例如Java、Javascrīpt、 ActiveX、VBscrīpt或Perl等。
5、數(shù)據(jù)庫測試
   （1）、數(shù)據(jù)一致性錯誤：主要是由于用戶提交的表單信息不正確而造成的；
   （2）、輸出錯誤：主要是由于網(wǎng)絡(luò)速度或程序設(shè)計問題等引起的。
二、性能測試
1、連接速度測試
   （1）、Web系統(tǒng)響應(yīng)時間；
   （2）、超時的限制。
2、負(fù)載測試
   （1）、某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量；
   （2）、也可以是在線數(shù)據(jù)處理的數(shù)量。
3、壓力測試
   （1）、壓力測試是測試系統(tǒng)的限制和故障恢復(fù)能力，也就是測試Web應(yīng)用系統(tǒng)會不會崩潰，在什么情況下會崩潰。黑客常常提供錯誤的數(shù)據(jù)負(fù)載，直到Web應(yīng)用系統(tǒng)崩潰，接著當(dāng)系統(tǒng)重新啟動時獲得存取權(quán)。
   （2）、壓力測試的區(qū)域包括表單、登陸和其他信息傳輸頁面等。
三、可用性測試
1、導(dǎo)航測試
   （1）、導(dǎo)航是否直觀
   （2）、Web系統(tǒng)的主要部分是否可通過主頁存取
   （3）、系統(tǒng)是否需要站點地圖、搜索引擎或其他的導(dǎo)航幫助
   （4）、Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)、導(dǎo)航、菜單、連接的風(fēng)格是否一致 
   （5）、Web應(yīng)用系統(tǒng)導(dǎo)航幫助要盡可能地準(zhǔn)確。Web應(yīng)用系統(tǒng)的層次一旦決定，就要著手測試用戶導(dǎo)航功能。
2、圖形測試
一個Web應(yīng)用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有：
   （1）、要確保圖形有明確的用途，圖片或動畫不要胡亂地堆在一起，以免浪費傳輸時間；
   （2）、Web應(yīng)用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面；
   （3）、驗證所有頁面字體的風(fēng)格是否一致；
   （4）、背景顏色應(yīng)該與字體顏色和前景顏色相搭配；
   （5）、圖片的大小和質(zhì)量也是一個很重要的因素，一般采用JPG或GIF壓縮。
3、內(nèi)容測試
    檢驗Web應(yīng)用系統(tǒng)提供信息的正確性、準(zhǔn)確性和相關(guān)性。
    信息的正確性是指信息是可靠的還是誤傳的 。
4、整體界面測試
    整體界面是指整個Web應(yīng)用系統(tǒng)的頁面結(jié)構(gòu)設(shè)計，是給用戶的一個整體感。例如：當(dāng)用戶瀏覽Web應(yīng)用系統(tǒng)時是否感到舒適，是否憑直覺就知道要找的信息在什么地方？整個Web應(yīng)用系統(tǒng)的設(shè)計風(fēng)格是否一致？當(dāng)然，對界面的整體測試并不能單靠個人直覺來評定；每個人的審美觀、專業(yè)角度、系統(tǒng)面向的行業(yè)及用戶、甚至性別與年齡等等，都是可能導(dǎo)致對界面作出不同評價的因素。所以要明白在對整體界面的測試過程中，其實是一個對最終用戶進行調(diào)查的過程。一般Web應(yīng)用系統(tǒng)采取在主頁上做一個調(diào)查問卷的形式，來得到最終用戶的反饋信息。
四、兼容性測試
1、平臺測試
   在Web系統(tǒng)發(fā)布之前，需要在各種操作系統(tǒng)下對Web系統(tǒng)進行兼容性測試。
2、瀏覽器測試
   （1）、瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠商的瀏覽器對Java，、Javascrīpt、ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設(shè)計的，Javascrīpt是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風(fēng)格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設(shè)置也不一樣。
   （2）、測試瀏覽器兼容性的一個方法是創(chuàng)建一個兼容性矩陣。在這個矩陣中，測試不同廠商、不同版本的瀏覽器對某些構(gòu)件和設(shè)置的適應(yīng)性。
五、安全性測試
   （1）、現(xiàn)在的Web應(yīng)用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等；
   （2）、Web應(yīng)用系統(tǒng)是否有超時的限制，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用；
   （3）、為了保證Web應(yīng)用系統(tǒng)的安全性，需要測試相關(guān)信息是否寫進了日志文件、是否可追蹤；
   （4）、當(dāng)使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性；
   （5）、服務(wù)器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權(quán)，就不能在服務(wù)器端放置和編輯腳本的問題。
   （6）、通過模擬攻擊的形式拷貝Web應(yīng)用程序的某個功能點的url地址，然后打開新的頁面輸入該url地址看其是否能跨過系統(tǒng)的登錄模塊直接進入該功能點。
   （7）、服務(wù)器端IIS是否設(shè)置了默認(rèn)文檔功能。
   （8）、IIS服務(wù)器的主目錄應(yīng)該與操作系統(tǒng)的安裝路徑設(shè)置在不同的盤符下。