全栈测试 二 | 接口自动化:1 接口测试基础
剖析http request
1. 一个http request(http请求)是指从客户端到服务端的请求消息,包括了以下信息:
- 请求地址: url
- 请求方法:GET、POST、PUT、DELETE、HEAD等
- HTTP协议版本,可以F12查看
-
请求头:request header
-
请求正文 :也就是请求参数
2. GET和POST请求的区别
GET请求中,参数是带在地址中的,比如这个请求:http://xxxx.xxx:8080/login?username=tester&passwd=123456
剖析http response
- 状态码:标记幸运状态的一个标识
- 响应头
- 响应正文:针对请求从服务响应回来的数据,例如:html、JS、xml等
常见的http返回状态码
- 200(正常):标识一切正常,发送到了服务器,并且服务器正常的响应了你的请求
- 302(临时重定向):指出被请求的文档已经被临时移动到其他地方,此文档的新URL在Location响应头中给出
- 304(未修改):表示客户机缓存的版本是最新的,客户机应该继续使用它,比如说前端js
- 403(禁止):服务器理解客户端的请求,但是拒绝处理它,通常是由于服务器上文件或目录的权限设置导致
- 404(找不到):服务器上不存在客户机所请求的资源
- 500(内部服务器错误):服务器端的CGI、ASP、JSP等程序发生错误
- 504:超时
剖析cookie session token
- cookie:在客户端,存储用户的一些数据,比如说用户名
- session:在服务器端,记录用户的请求状态,一般默认时间是30mins
会员卡机制
session_id会存储在cookie中,每次请求cookie中的所有信息都会传递给服务器,服务器通过session_id来识别是否是同一个用户的请求,不是同一个用户的话,就会要求重新登录
剖析访问授权
- 鉴权:访问的接口是否正常,是否是非法访问,绕过前端的访问,token
- 授权:是否有接口访问的权限,例如接口参数中的key
