cms: 网站 http://cms.duoceshi.cn/cms/manage/login.do
1、接口测试?
定义:测试系统和系统之间的数据交换,和模块与模块之间的数据交互。
2、为什么做接口?
(1)提前进入测试,
(2)能发现一功能测试无法测试的场景
(3)节约时间
1、顶层:功能测试一般是在ui界面形成以后测试
2、中间: api 动态数据是通过api传到数据库中获取资源(静态资源和动态资源)
3、底层:代码
越低层,要求越高
tcp/ip(协议)
https=http+tls/ssL
一、https和http的区别?
(1)端口好不一样:http是80,https是443
(2)https是加密传输,http不加密传输
(3)http页面相应速度比https快
(4)https比http更耗费服务资源
建立连接:三次握手
例子:1、对话案例 2、恋爱案例
断开连接:四次挥手
例子:关键:双方相互断开所以需要四次
=================================================================================
1、 接口文档(开发编写) 有就参考接口文档,没有接口,自己抓接口,使用抓包工具,
2、编写接口用例(入参,返回参),导入用例管理工具
3、执行接口测试
4、bug管理工具提bug
5、接口测试报告
主要:post ,get ,(次要put,delete)(重点)
get和post区别:
(1)get请求五消息体,只能携带少量数据,而且不安全
post请求有消息体,可以携带大量数据,且安全
(2)携带数据的方式:
get请求将数据存放在url中
post请求将数据存放在消息体中
(3)get方式提交的数据最多只能有1024个字节,而post则没有限制
url 统一资源标识符
uri统一资源定位符
urn 统一资源名称
cookie和session和token了解(重点)
cookie:cook是有服务器生成,发送给浏览器,浏览器把cookie以kv形式保存在某个一个路径下的文本文件内,下一次请求同一个网站时会把cookie发送给服务器;
coolkie的数据存放在浏览器上,所以浏览器加入了一些限制,确保cookie不会被恶意使用,
同事不会占据太多磁盘空间,所以每个域的cookie的数量是有限的。
cookie是一个非常具体的东西,指的就是里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。
备注:单个cookie不能超过4k,很多浏览器限制一个站点最多保存20个cookie
session:就是一个会话,服务器给每个客户端一个身份标识,作为识别,浏览器一般用cookie,
服务器使用seeion把用户的信息临时保存在服务器上,用户离开网站后session会被销毁。
这种用户信息存储方式相对cookie更安全,但如果web服务器做了负载均衡,session请求另一台服务器时会丢失。
个人建议:登录信息,交易信息等保存在session中,其他信息放在cookie中
token:token是客户端首次登陆时,服务端生成的一串字符串,再次登陆只需要token即可,无需用户名和密码。
最简单的toeken组成:uid(用户唯一的身份标识)time(当前时间戳)sign(签名)等
token:目的是减轻服务器压力,减少频繁的查询数据库,使服务器更加健壮。
token原理:
(1)第一次登陆成功以后,服务器就产生一个token值,这个token值会被服务器保存,同时将token发送给客户端,
(2)客户端拿到token值要进行保存,
(3)等再次发起客户端网络请求后,再将请求中tonken值会发送给服务器。
(4)服务接收到客户端的请求后,会进行token值对比。
结果1:一致,登录成功,处于登录状态
结果2:不一致,信息失效,需重新登录
结果3:若不在服务中,处于未登录状态
常用的http状态码(重点)
同步接口:
发送一个请求必须要等到响应结果才能发起下一个接口请求(比如:绑定银行卡,支付接口)
异步接口:
发送一个请求不需要等到响应结果就能发送下一个就看请求(借款接口,)
=========================================================================
拓展知识(一):
