一、接口测试内容
1. 通过性测试
2. 多参数传参测试
3. 安全性
权限绕过:卖家传个普通用户的id
绕过页面验证:商品200块钱,你传1块钱,此时需后台验证
关键参数有没有密问题
密码的安全规则
4. 异常测试
5. 实际业务要求测试
二、接口测试方法
1. 主要传参方式:json、key—value、xml等
json 传参格式:{count:1,start:0 }
key-value传参格式:url?param=value¶m2=value
如:https://i.cnblogs.com/EditPosts.aspx?postid=6824735&update=1
xml传参格式:
如:
<note><to>George</to><from>John</from><heading>Reminder</heading><body>Don't forget the meeting!</body></note>
3. 请求方式:get、pose
get:只能在url中传参
pose:将数据放在body中
2. 主要测试工具:poseman、jmter
【待续】