九、cookie、token、session的区别?
Cookie:
①cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,
考虑到安全应当使用session
②HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,
为了解决这个问题,就诞生了Cookie
Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,
就使用response向客户端浏览器颁发一个Cookie客户端浏览器会把Cookie保存起来。
当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。
服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容。
session:
1.session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,
考虑到减轻服务器性能方面,应当使用cookie
2.关闭浏览器不会关闭session,它具失效日期,失效后服务器认为客户端停止了活动,
并删除session以节省空间
Token:
1.作为身份认证 token安全性比session好,因为每个请求都有签名还能防止监听以及重放攻击
2.Oauth token提供的是认证和授权,认证针对用户,授权针对app
3. token的生成一般是采用uuid保证唯一性,当用户登录时为其生成唯一的token,
存储一般保存在数据库中。token过期时间采用把token二次保存在cookie或session里面,
根据cookie和session的过期时间去维护token的过期时间
十、get和post的区别?
本质:无区别,看知乎
实质:
- GET在浏览器回退时是无害的,而POST会再次提交请求。
- GET产生的URL地址可以被Bookmark,而POST不可以。
- GET请求会被浏览器主动cache,而POST不会,除非手动设置。
- GET请求只能进行url编码,而POST支持多种编码方式。
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
- GET请求在URL中传送的参数是有长度限制的,而POST么有。
- 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
- GET参数通过URL传递,POST放在Request body中。
十一、接口测试postmain
1.是否用过postmain进行过接口自动化
十二、抓包工具用过什么?(连接+接口请求)
1.如何连接手机
2.是否用过fidder请求接口
十四、linux命令用过哪些?
十六、sql(分组、删除、求和、排序、加表、模糊查询、插入新的数据)
十七、压测和负载区别?
十八、jmeter参数化怎么做,有几种方法(4种)
1.函数助手
2.用户参数
3.csv文件
4.用户自定义
十九、jmeter将上一个接口返回值作为下一个接口的请求参数
1.json-extractor
2.正则表达式
3.BeanShell Sampler
二十、jmeter如何连接数据库(jdbc)
二十一、jmeter压测指标分析、报告编写
二十二、自动化测试(selenium\requests\appium\robotframework\testNG)
二十三、职业规划
