随笔分类 - 接口
摘要:Token和session的核心区别点:session需要将登录记录信息存储在服务器,中心化存储,服务器挂了,session信息可能丢失。Session类似入职后每次进出办公楼,都需要携带工卡,刷卡才能进门,门禁需要将工卡和数据库中数据进行比对。 token通常具有自证功能,服务器一般不需要存储用户
阅读全文
摘要:应用层: 实现应用与应用之间的互通,在互联网中应用层协议很多,如域名系统DNS,支持万维网应用的 HTTP协议,支持电子邮件的 SMTP协议等等。我们把应用层交互的数据单元称为报文。 传输层: 向两台主机进程之间的通信提供通用的数据传输服务。 运输层主要使用以下两种协议 传输控制协议 TCP(Tra
阅读全文
摘要:Xss防御建议: 1. 后端对输入内容的特定字符进行编码,例如表示 html标记的 等符号。 2. 对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie,此 HTTP头由服务端设置 3. 将不可信的值输出 URL参数之前,进行 URLEnco
阅读全文
摘要:<转>cookie和session的区别 看到一篇讲cookie和session的文章,觉得蛮不错的,转载分享下。。。 原地址:http://www.lai18.com/content/407204.html?from=cancel cookie机制 Cookies是服务器在本地机器上存储的小段文本
阅读全文
摘要:http协议(一)基础知识 当我们在浏览器的地址栏中输入网址,然后点击回车,接着,浏览器就会呈现出我们需要的web界面,那么,这个界面是怎么产生的? web的界面是根据我们输入的URL(网址、地址),浏览器从服务器端获取对应的文件资源等信息,然后显示在浏览器上面。 像这种通过发送请求获取服务器资源的
阅读全文
摘要:接口测试分为单接口测试与多接口场景测试 单接口测试 针对单个接口做健壮性测试,会覆盖正常场景以及异常场景,保证接口的正确性和健壮性 单接口测试不关注用户层面的业务逻辑,只关注接口的内部逻辑,所以它更接近于单元测试 总结:保证接口能正确处理各种正常、异常场景 多接口场景测试 为了验证用户主流程、主功能
阅读全文
摘要:跨线程组关联:第一个线程组已经生成变量后,于第二个线程组添加“用户参数”,设置参数名称,用户_1(第一个线程组的变量) 1.在第一个线程组提取参数: 2.在BeanShell PostProcessor使用setProperty函数储存变量: 3.在第二个线程组中添加用户参数,使用P函数获取变量:
阅读全文
摘要:一.使用场景 1.查询数据库数据用于接口关联 2.修改数据,用于变更数据状态,如发送jdbc请求使订单从未付款的状态变更为已付款 3.用于断言 4.删除垃圾数据 二.使用方式 1.添加数据库连接池:添加JDBC Connection Configuration,设置variable name,数据库
阅读全文