接口自动化01接口基础-之接口的调用之postman和jmeter

还有一种接口的类型是webseite 接口 res接口(最普通的http接口)  VS

网络资源(包含数据,)做增删改查 轻量搭建速度也快 res服务

弊端:

规格性差
安全性差一点

对http协议进行包装也叫装信封 ---拆信封  webserver接口  这种包装的协议叫soap协议 

优点:规格性强一些  安全好

缺点:搭建比较慢 

  测试项目实战

以天气预报地址为例子

http://www.webxml.com.cn/zh_cn/index.aspx

http://ws.webxml.com.cn/WebServices/WeatherWS.asmx 天气预报接口 

录入复合表单正文接口

 

 录入raw自由文本接口 

 注意测试接口 ,get接口直接测试,post需要使用工具

针对网址:http://123.56.99.53:9001/login/

抓包一共几个接口??录入到jmeter和postman里面

异步请求???????

一边加载一边请求,页面会有异步请求  这就是返回home出来很多接口,解释了这种原因 

postman 设置拦截重定向??????????????打断点的

 

 

postman 你登录了会自动把cookie加入到全局Cookie里面 去除怎么去除????????

请求头里面注意的字段

 

 有一个特别注意的点叫不安全的反序列化?????????????

 

 id和admin是多余的返回的,我们用抓包可以抓到这些字段

首页登录逻辑只认uid  cookie只认uid ,并没有认,有的公司是单token认证,动态生成,半个小时会刷新

我们在页面抓包抓到用户名字就可以模拟登录了  最好是返回的字段要过滤,不要多显示字段 

这个就是接口可以用来发现功能测试发现不了的问题,这个例子把对方说的很明白

 

posted @ 2021-10-07 15:36  测试董先生  阅读(229)  评论(0编辑  收藏  举报