website cookie testing test cases
쿠키 소개
주로 쿠키가 정확히 무엇이고 어떻게 작동하는지에 초점을 맞출 것입니다. 쿠키의 작동 방식을 명확하게 이해하면 쿠키 테스트를위한 테스트 사례를 쉽게 이해할 수 있습니까? 쿠키는 하드 드라이브에 어떻게 저장됩니까? 쿠키 설정을 어떻게 편집 할 수 있습니까?
학습 내용 :
쿠키 란?
쿠키는 웹 서버가 사용자의 하드 드라이브에 텍스트 파일로 저장하는 작은 정보입니다. 이 정보는 나중에 웹 브라우저에서 해당 컴퓨터에서 정보를 검색하는 데 사용됩니다. 일반적으로 쿠키에는 서로 다른 웹 페이지간에 통신하는 데 사용되는 개인화 된 사용자 데이터 또는 정보가 포함됩니다.
쿠키가 사용되는 이유는 무엇입니까?
쿠키는 사용자의 신원 일 뿐이며 사용자가 웹 사이트 페이지를 탐색 한 위치를 추적하는 데 사용됩니다. 웹 브라우저와 웹 서버 간의 통신은 상태 비 저장입니다.
예를 들면 :
'http://www.example.com/1.html'도메인에 액세스하는 경우 웹 브라우저는 1.html 페이지에 대한 example.com 웹 서버를 쿼리합니다.
다음에 페이지를 'http://www.example.com/2.html'로 입력하면 2.html 페이지를 전송하기 위해 example.com 웹 서버로 새 요청이 전송되고 웹 서버는 이전 페이지 1.html이 제공 한 사람.
이 사용자가 웹 서버와 통신 한 이전 기록을 원하면 어떻게합니까? 어딘가에 웹 브라우저와 웹 서버 간의 사용자 상태와 상호 작용을 유지해야합니다. 이것은 쿠키가 그림에 나오는 곳입니다. 쿠키는 웹 서버와의 사용자 상호 작용을 유지하기위한 목적으로 사용됩니다.
쿠키는 어떻게 작동합니까?
웹에서 정보 파일을 교환하는 데 사용되는 HTTP 프로토콜은 쿠키를 유지하는 데 사용됩니다.
HTTP 프로토콜에는 두 가지 유형이 있습니다. Stateless HTTP 및 Stateful HTTP 프로토콜. 상태 비 저장 HTTP 프로토콜은 이전에 액세스 한 웹 페이지 기록을 보관하지 않습니다. Stateful HTTP 프로토콜은 이전 웹 브라우저 및 웹 서버 상호 작용의 일부 기록을 유지하지만이 프로토콜은 사용자 상호 작용을 유지하기 위해 쿠키에서 사용됩니다.
사용자가 쿠키를 사용하는 사이트 나 페이지를 방문 할 때마다 해당 HTML 페이지 (일반적으로 JAVAScript, PHP, Perl에서 쿠키와 같은 쿠키를 작성하기위한 일부 언어 스크립트에 대한 호출) 내부의 작은 코드가 사용자 시스템에 다음과 같은 텍스트 파일을 작성합니다. 쿠키.
다음은 쿠키를 작성하는 데 사용되며 모든 HTML 페이지에 배치 할 수있는 코드의 한 예입니다.
세트 쿠키 : NAME = VALUE; expires = DATE; 경로 = PATH; domain = DOMAIN_NAME;
배열 자바의 내용을 인쇄하는 방법
사용자가 나중에 동일한 페이지 또는 도메인을 방문하면이 쿠키를 디스크에서 읽어 해당 도메인에서 동일한 사용자의 두 번째 방문을 식별하는 데 사용됩니다. 만료 시간은 쿠키를 작성하는 동안 설정됩니다. 이번에는 쿠키를 사용할 응용 프로그램에 의해 결정됩니다.
일반적으로 사용자 컴퓨터에는 두 가지 유형의 쿠키가 작성됩니다.
# 1) 세션 쿠키 : 이 쿠키는 쿠키를 호출 한 브라우저가 열릴 때까지 활성화됩니다. 브라우저를 닫으면이 세션 쿠키가 삭제됩니다. 쿠키가 만료되도록 20 분 정도의 시간 세션을 설정할 수 있습니다.
# 2) 영구 쿠키 : 이들은 사용자 컴퓨터에 영구적으로 기록되고 몇 개월 또는 몇 년 동안 지속되는 쿠키입니다.
쿠키는 어디에 저장됩니까?
웹 페이지 응용 프로그램이 쿠키를 작성하면 사용자 하드 디스크 드라이브의 텍스트 파일에 저장됩니다. 쿠키가 저장되는 경로는 브라우저에 따라 다릅니다. 다른 브라우저는 다른 경로에 쿠키를 저장합니다.
아래에 언급 된 경로는 쿠키가 저장되는 위치의 예입니다.
인터넷 익스플로러: 'C : Users username AppData Roaming Microsoft Windows Cookies'.
내 라우터 사용자 이름과 비밀번호는 무엇입니까
윈도우 7: 'C : Users 사용자 이름 AppData Roaming Microsoft Windows Cookies Low'.
Windows 8 및 Windows 10 : 'C : Users username AppData Local Microsoft Windows INetCookies'.
여기서 '기본 사용자'는 '관리자'와 같이 로그인 한 현재 사용자 또는 '비제이'등과 같은 사용자 이름으로 대체 될 수 있습니다.
쿠키 경로는 브라우저 옵션을 탐색하여 쉽게 찾을 수 있습니다.
Mozilla Firefox 브라우저에서는 브라우저 옵션 자체에서도 쿠키를 볼 수 있습니다. Mozilla 브라우저를 열고 '메뉴 열기'버튼을 누르시겠습니까? '웹 개발자'? 'Storage Inspector'또는 'Shift + F9'조합을 누릅니다.
Google 크롬 브라우저에서는 주소 표시 줄에 'chrome : // settings / content / cookies'를 입력하여 쿠키를 찾을 수 있습니다. 쿠키는 브라우저 콘솔 (F12 –> 애플리케이션 –> 스토리지 –> 쿠키 –>)을 사용하여 액세스 할 수도 있습니다.
쿠키는 어떻게 저장됩니까?
다음에 의해 작성된 쿠키의 예를 살펴 보겠습니다. rediff.com Mozilla Firefox 브라우저에서. Mozilla Firefox 브라우저에서 rediff.com 페이지를 열거 나 Rediffmail 계정에 로그인하면 쿠키가 하드 디스크에 기록됩니다.
이 쿠키를 보려면 위 경로에 언급 된 '쿠키 표시'버튼을 클릭하십시오. 이 쿠키 목록에서 Rediff.com 사이트를 클릭하십시오.
이름이 다른 Rediff 도메인에서 작성한 다양한 쿠키를 볼 수 있습니다.
대지: Rediff.com 쿠키 이름 : RMID
이름: RMID (쿠키 이름)
함유량: 1d11c8ec44bf49e0… (암호화 된 콘텐츠)
도메인: .rediff.com
통로: / (도메인 이름 뒤의 모든 경로)
보내기 : 모든 유형의 연결
만료 : 2020 년 12 월 31 일 목요일 오후 11:59:59
# 1) 장바구니를 구현하려면 : 쿠키는 온라인 주문 시스템을 유지하는 데 사용됩니다. 쿠키는 사용자가 구매하고자하는 것을 기억합니다. 사용자가 장바구니에 일부 제품을 추가하고 어떤 이유로 인해 이번에는 해당 제품을 구매하지 않고 브라우저 창을 닫으면 어떻게 되나요?
위의 경우 다음 번에 동일한 사용자가 구매 페이지를 방문하면 마지막 방문시 장바구니에 추가 한 모든 제품을 볼 수 있습니다.
# 2) 개인화 된 사이트 : 사용자가 특정 페이지를 방문하면 방문하거나 표시하고 싶지 않은 페이지를 묻는 메시지가 표시됩니다. 사용자 옵션은 쿠키에 저장되며 사용자가 온라인 상태가 될 때까지 해당 페이지가 표시되지 않습니다.
# 3) 사용자 추적 : 특정 시간에 온라인으로 고유 한 방문자 수를 추적합니다.
# 4) 마케팅 : 일부 회사는 쿠키를 사용하여 사용자 컴퓨터에 광고를 표시합니다. 쿠키는 이러한 광고를 제어합니다. 언제 어떤 광고를 표시해야합니까? 사용자의 관심은 무엇입니까? 사이트에서 어떤 키워드를 검색합니까? 이 모든 것들은 쿠키를 사용하여 유지 될 수 있습니다.
# 5) 사용자 세션 : 쿠키는 사용자 ID와 암호를 사용하여 특정 도메인에 대한 사용자 세션을 추적 할 수 있습니다.
쿠키의 단점
#1) 쿠키를 작성하는 것조차도 사용자 상호 작용을 유지하는 좋은 방법입니다. 사용자가 쿠키를 작성하기 전에 경고하도록 브라우저 옵션을 설정했거나 쿠키를 완전히 비활성화하면 쿠키가 포함 된 사이트가 완전히 비활성화되고 사이트 손실로 인한 작업을 수행 할 수 없습니다. 교통. 이것은 브라우저 설정에서 비활성화 / 활성화 할 수 있습니다.
예를 들면 : Google 크롬의 경우 설정-> 고급-> 콘텐츠 설정-> 쿠키로 이동해야합니다. 여기에서 쿠키 정책에 대한 일반 규칙을 적용하거나 개별 웹 사이트에 대해 설정할 수 있습니다.
브라우저 설정 외에도 EU 및 미국의 규정이 변경되어 개발자가 웹 사이트에서 쿠키가 사용됨을 사용자에게 경고하도록 강제합니다. 이러한 새로운 규정을 준수하는 것도 특정 지역에 대한 테스트 시나리오의 일부 여야합니다.
# 2) 쿠키가 너무 많음 : 모든 페이지 탐색에서 너무 많은 쿠키를 작성하고 사용자가 쿠키를 작성하기 전에 경고 옵션을 설정 한 경우, 사용자가 사이트를 떠나게 될 수도 있습니다.
# 3) 보안 문제 : 때때로 사용자, 개인 정보는 쿠키에 저장되며 누군가가 쿠키를 해킹하면 해커가 귀하의 개인 정보에 액세스 할 수 있습니다. 손상된 쿠키조차도 다른 도메인에서 읽을 수 있으며 보안 문제로 이어질 수 있습니다.
# 4) 민감한 정보 : 일부 사이트는 개인 정보 보호 문제로 인해 허용되지 않는 쿠키에 민감한 정보를 작성하고 저장할 수 있습니다. 이것은 쿠키가 무엇인지 알기에 충분합니다. 더 많은 쿠키 정보를 원하시면 쿠키 센트럴 페이지 .
웹 애플리케이션 쿠키 테스트를위한 테스트 케이스
첫 번째 확실한 테스트 사례는 응용 프로그램이 쿠키를 디스크에 올바르게 작성하는지 테스트하는 것입니다. 사용할 수 있습니다 쿠키 테스터 애플리케이션 테스트 할 웹 애플리케이션이 없지만 테스트를 위해 쿠키 개념을 이해해야하는 경우에도 마찬가지입니다.
웹 애플리케이션 쿠키 테스트를위한 몇 가지 주요 테스트 사례
#1) 쿠키로 개인 정보 정책 디자인 문서에서 개인 정보 나 민감한 데이터가 쿠키에 저장되어 있지 않은지 확인하십시오.
#두) 저장하는 것 외에 옵션이없는 경우 민감한 데이터 그런 다음 쿠키에 저장된 데이터가 암호화 된 형식으로 저장되었는지 확인하십시오.
#삼) 있는지 확인하십시오 쿠키 남용 금지 테스트중인 사이트에서. 쿠키를 과도하게 사용하면 브라우저가 더 자주 쿠키를 요구하는 경우 사용자를 괴롭 히고 이로 인해 사이트 트래픽이 손실되고 결국 비즈니스가 손실 될 수 있습니다.
# 4) 쿠키 비활성화 브라우저 설정에서. 사이트에서 쿠키를 사용하는 경우 쿠키를 비활성화하면 사이트의 주요 기능이 작동하지 않습니다. 그런 다음 테스트중인 웹 사이트에 액세스 해보십시오.
사이트로 이동하여 '이 사이트의 원활한 작동을 위해 브라우저에서 쿠키가 활성화되어 있는지 확인하십시오'와 같은 적절한 메시지가 사용자에게 표시되는지 확인하십시오.
쿠키 비활성화로 인한 페이지 충돌이 없어야합니다. (이 테스트를 수행하기 전에 모든 브라우저를 닫고 이전에 작성된 모든 쿠키를 삭제했는지 확인하십시오)
# 5) 일부 쿠키 허용 / 거부 : 웹 사이트 기능을 확인하는 가장 좋은 방법은 모든 쿠키를 허용하지 않는 것입니다. 웹 애플리케이션에 10 개의 쿠키를 작성하는 경우 무작위로 일부 쿠키를 수락하면 5 개는 수락하고 5 개는 거부합니다.
위의 테스트 케이스를 실행하기 위해 쿠키가 디스크에 기록 될 때마다 프롬프트하도록 브라우저 옵션을 설정할 수 있습니다. 이 프롬프트 창에서 쿠키를 수락하거나 거부 할 수 있습니다. 웹 사이트의 주요 기능에 액세스하고 페이지가 충돌하거나 데이터가 손상되는지 확인하십시오.
# 6) 쿠키 삭제 : 사이트에서 쿠키를 작성한 다음 모든 브라우저를 닫고 테스트중인 웹 사이트의 모든 쿠키를 수동으로 삭제하도록 허용합니다. 웹 페이지에 액세스하여 페이지 동작을 확인하십시오.
라우터의 네트워크 보안 키는 무엇입니까
# 7) 쿠키 손상 : 쿠키를 손상시키는 것은 쉽습니다. 쿠키가 저장되는 위치를 알고 있습니다. 메모장에서 쿠키를 수동으로 편집하고 매개 변수를 모호한 값으로 변경하십시오. 쿠키 콘텐츠, 쿠키 이름 또는 쿠키 만료일 변경과 같이 사이트 기능을 확인합니다.
어떤 경우에는 손상된 쿠키로 인해 다른 도메인의 데이터를 읽을 수 있습니다. 귀하의 웹 사이트 쿠키의 경우에는 이런 일이 발생하지 않아야합니다. 쿠키가 한 도메인에서 작성된 경우 rediff.com은 다른 도메인에서 액세스 할 수 없다고 말하면 쿠키가 손상되고 누군가가 쿠키 데이터를 해킹하려고 할 때까지 yahoo.com이라고 말합니다.
# 8) 웹 애플리케이션 페이지에서 쿠키 삭제 확인 : 때때로 도메인에서 작성한 쿠키는 rediff.com이 동일한 도메인에서 삭제 될 수 있지만 해당 도메인의 다른 페이지에서 삭제 될 수 있다고 말합니다. 일부 '액션 추적'웹 포털을 테스트하는 경우 일반적인 경우입니다.
작업 추적 또는 구매 추적 픽셀은 작업 웹 페이지에 배치되며 사용자가 작업 또는 구매를 수행하면 동일한 쿠키에서 여러 작업이 로깅되는 것을 방지하기 위해 디스크에 기록 된 쿠키가 삭제됩니다. 귀하의 작업 또는 구매 페이지에 도달하면 쿠키가 올바르게 삭제되고 더 이상 동일한 사용자로부터 잘못된 작업이나 구매가 기록되지 않는지 확인하십시오.
# 9) 여러 브라우저에서 쿠키 테스트 : 이는 귀하의 웹 애플리케이션 페이지가 의도 한대로 다른 브라우저에서 쿠키를 올바르게 작성하고 있으며 이러한 쿠키를 사용하여 사이트가 제대로 작동하는지 확인하는 가장 중요한 경우입니다. Internet Explorer (다양한 버전), Mozilla Firefox, Netscape, Opera 등과 같이 자주 사용하는 브라우저에서 웹 애플리케이션을 테스트 할 수 있습니다.
# 10) 웹 응용 프로그램이 모든 사용자의 로깅 상태를 유지하는 쿠키 그런 다음 사용자 이름과 비밀번호를 사용하여 웹 애플리케이션에 로그인합니다.
대부분의 경우 브라우저 주소 표시 줄에서 직접 로그인 한 사용자 ID 매개 변수를 볼 수 있습니다. 이 매개 변수를 다른 값으로 변경하면 이전 사용자 ID가 100이면 101로 만든 다음 Enter 키를 누릅니다. 적절한 액세스 메시지가 사용자에게 표시되어야하며 사용자는 다른 사용자 계정을 볼 수 없어야합니다.
#열한) 쿠키 파일 또는 브라우저 콘솔에서 쿠키 유형 및 만료 날짜를 확인하여 쿠키가 영구적인지 여부 (요구 사항에 따라) 확인
# 12) 요구 사항에 따라 만료 날짜가 설정되었는지 확인합니다. 경우에 따라 쿠키 만료 날짜가 응용 프로그램에서 업데이트되었는지 확인하는 것이 중요합니다 (예 : 세션 새로 고침). 이것은 브라우저 콘솔 또는 쿠키 파일 자체에서 확인할 수 있습니다.
쿠키를 수동으로 디코딩하는 것이 최선의 방법은 아니며 브라우저 데이터에 의존하는 것이 더 쉽지만 필요한 경우이 스레드에는 쿠키 파일 형식에 대한 몇 가지 답변이 포함되어 있습니다.
# 13) 일부 쿠키가 사용자 별 쿠키 인 경우 사양에서 다르게 언급되지 않는 한 다른 사용자가 애플리케이션에 로그인하는 경우 쿠키를 삭제하거나 무시하는 것이 중요합니다.
# 14) 다중 환경 사이트에 대한 특정 테스트 : 모든 환경에서 동일한 쿠키가 허용되는지 확인하십시오. 쿠키 경로 (소위 슈퍼 쿠키)에서 와일드 카드를 사용하여 발생할 수 있습니다. 또는 이것이 허용하기위한 요구 사항 인 경우 다른 암호화 키가 사용되기 때문에 일부 액세스 문제가 발생할 수 있습니다 (for.Net은 달리 지정하지 않는 한 일반적으로 고유 한 컴퓨터 키입니다).
웹 사이트 쿠키를 테스트 할 때 고려해야 할 주요 테스트 사례 중 일부입니다. 다양한 조합을 수행하여 이러한 테스트 케이스에서 여러 테스트 케이스를 작성할 수 있습니다. 다른 애플리케이션 시나리오가있는 경우 아래 주석에서 테스트 사례를 언급 할 수 있습니다.
결론
이제 웹 사이트 쿠키 테스트를 수행하는 방법과 웹 애플리케이션 쿠키 테스트를위한 테스트 케이스를 작성하는 방법을 명확하게 이해하셨습니다.
아래 댓글 섹션에서 의견 / 생각을 공유하십시오.
추천 도서
- 웹 애플리케이션 보안 테스트 가이드
- 최고의 소프트웨어 테스트 도구 2021 (QA 테스트 자동화 도구)
- 데스크톱, 클라이언트 서버 테스트 및 웹 테스트의 차이점
- 시험 입문서 eBook 다운로드
- 응용 프로그램 테스트 – 소프트웨어 테스트의 기초로!
- 장치에 애플리케이션 설치 및 Eclipse에서 테스트 시작
- 파괴 테스트 및 비파괴 테스트 자습서
- 성능 테스트 대 부하 테스트 대 스트레스 테스트 (차이)