postman的几个问题

　　最近使用postman写了几个web接口测试用例，工具使用比较简单，大概步骤如下：

　　1、new collections——>建文件夹，类似建一个测试合集，用于方便整理，例如可以把同一个接口各种参数设置形成的用例放在一个地方

　　2、new tab——>模拟各种http请求，这个也比较简单，无非就是设置方法、请求body类型、header

　　3、把上一步写好的请求保存在collections中

　　4、run collections即可

　　试用时间不长，发现三个问题：

　　1、它的请求设置cookie，仍然会被yii返回“[exception.CHttpException.400] exception 'CHttpException' with message 'CSRF token 无法被验证.'”，google后发现这个问题已经有人解答：《从Yii2的Request看其CSRF防范策略》

　　2、使用它的interceptor插件设置cookies后，发送的包的cookie会有好几个同样的cookie内容，google后发现这个问题也有人提出了：《interceptor multiplies & mixes cookies》

　　3、它的请求body中如果存在换行，换行用了\n，如果接口规定用\r\n就没办法了

　　对于cookies防范问题真是没什么好办法，建议要不就让开发关闭csrf校验，要不就用fiddler来测试这些接口，方法是设置断点（打开Fiddler 点击Rules-> Automatic Breakpoint  ->Before Requests），使用前注意设置chrome的Proxy SwitchyOmega走“系统代理”。