接口测试、B/S和C/S的区别、http/https的区别、get/post区别、session/cookie的区别
1.接口测试分类
serviceAPI httpAPI
2.B/S和C/S的区别
CS响应速度快,安全性强,用户体验好,一般应用于局域网中,但是开发维护成本高,BS可以实现跨平台,客户端零维护,但是个性化能力低,响应速度较慢(开发)
3.http和https的区别:
1.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议
2.http和https使用的是完全不同的连接方式,用的端口也不一样,http用的是80,https是443
3.http连接很简单,是无状态的
4.https协议是由ssl+http协议构建的,可进行加密传输,身份认证的网络协议,比http协议安全
https解决的问题:
1.信任主机问题:采用https的service必须从CA上申请证书,客户通过信任证书,从而信任了该主机,虽然这样做效率低,但是银行更侧重安全问题。
2.通讯过程中的数据泄露和被篡改:
1.一般意义上的https就是service有一个证书。客户端和服务端的通讯都是经过加密的,即使三方拦截成功,没有密钥,篡改也就没意义了
2.少数银行对客户端也要求要证书认证,具体证书一般会用U盘来作为备份载体,这样能够更深的确认身份。
4.url地址组成结构: 协议 http/https
端口号:http/https 80 443
请求方式 get
参数name pwd
参数值 admin 123
域名部分
虚拟目录部分
文件名
5.http的请求都有哪些: GET, POST HEAD (1.0) OPTIONS, PUT, DELETE, TRACE 和 CONNECT (1.1)
GET 请求指定的页面信息,并返回实体主体。
HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头
POST 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。
数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
PUT 从客户端向服务器传送的数据取代指定的文档的内容。
DELETE 请求服务器删除指定的页面。
CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
OPTIONS 允许客户端查看服务器的性能。
TRACE 回显服务器收到的请求,主要用于测试或诊断。
7.get/post区别:
1.get请求参数是放在url里的,post请求参数是放在请求体body里面的
2.get请求的url传参有长度限制,post没有限制
3.get请求的参数只能是ASCLL码,所以中文需要url编码,而post没要这个限制
4.get请求在浏览器退出时无害的,而post则会再次提交请求
5.get请求会被浏览器主动cache,而post不会,除非主动设置
6.get请求参数会被完整保留在浏览器历史记录里而post中的参数则不会保留
其实,get/post本质上两者没有任何区别,他们都是http协议中的请求方法。底层实现的都是基于TCP/UDP协议。
8.服务器的响应码状态:
200 - 请求成功,已经正常处理完毕
301 - 请求永久重定向,转移到其它URL
302 - 请求临时重定向
304 - 请求被重定向到客户端本地缓存
400 - 客户端请求存在语法错误
401 - 客户端请求没有经过授权
403 - 客户端的请求被服务器拒绝,一般为客户端没有访问权限
404 - 客户端请求的URL在服务端不存在
500 - 服务端永久错误
9.Session/cookie的区别:
1.cookie数据存放在客户的浏览器上,session数据放在服务器上
2.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session
3.+session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
4.单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
5.所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中