接口测试——HTTP请求接口

接口类型:

  Http api接口:通过http协议进行传输,请求报文以key-value形式,返回报文一般采用json。一般通过Postman、Jmeter、Loadrunner等测试工具进行测试。

 

接口作用:

  接口就是前端与后端进行数据交互(获取与发送)的桥梁。

  前端是指展示给客户的一端,包括:web前端、App(Andiord\IOS)、桌面客户端。

  后端是指服务商控制的一端,包括:数据库与服务器后端。

说明:

  客户端(client):主要进行前端操作,主动请求 。客户端或称为用户端,是指与服务器相对应,为客户提供本地服务的程序

  服务端 (server):后端主要被动接受来自前端请求。服务器端是为客户端服务的,服务的内容诸如向客户端提供资源,保存客户端数据

 

接口内容:

  接口的请求方式(Method):post(增)/get(查)/delete(删)/put(改)

  说明: get请求与post请求的区别

    1. get请求只有请求头,没有请求体。
    2. get参数都存放在url中,post参数存放在请求体中。
    3. get一般用于获取数据,post一般用于发送数据。
    4. get请求有参数长度限制,post请求无限制。
    5. get请求相对于post来说更不安全。

  接口请求的url:接口的地址(包括:请求协议、请求IP地址、请求端口、请求路径)

  接口的请求参数:每个参数名字,参数的类型,参数的范围,参数是否可选,参数是否有默认值(参数通过?附加在url后,多个参数以&进行连接)

  接口断言:检查接口响应的内容

  接口的响应数据:接口响应的数据及内容

 

 

 

接口验证:

  接口是服务器与客户端之间交互,需要相应的验证来确保每个请求的正确性和唯一性,这时就有了seesion、cookie和token,都是服务器生成的。

  seesion:存在服务器的一个键值对。

    如果使用session对象发起请求,那么你只要先发起登录请求,在访问其他请求接口,都能正常访问

    用来 服务器验证 

    服务器也存储一份,用来验证发送过来的 cookie 是不是合法、符合规则的

  cookie:存在客户端的一个键值对。

    cookie是让服务器记住你,记录浏览器的信息

    cookie 存储在浏览器(服务端)

    cookie 有效期默认是关闭浏览器自动清除,也可以自定义设置

  token:保存在客户端本地 local_srotage

    是一种令牌,不管他什么身份

    token 可以跨平台,手机、浏览器、电视、电脑 等等。

    token 生成的口令是会变的,

    关闭浏览器不会删除 token 只会失效

  • cookie数据存放在客户的浏览器上,session数据放在服务器上。
  • cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。
  • session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。
  • 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
  • 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。
posted @ 2020-05-28 16:58  给自己一个改变的理由  阅读(1214)  评论(0编辑  收藏  举报