摘要:
一、什么叫mock测试 mock测试就是在测试过程中,对某些不容易构造或者不容易获取的对象,用一个虚拟的对象来创建以便于测试的一种测试方法,其实就是模拟测试,也就是假的测试,实际项目中主要用来模拟那些无法实时连接的后端,或是没有开发出来的后端,用于获得结果反馈的一种测试方式。通过发送请求后,模拟后台 阅读全文
摘要:
一、什么是鉴权? 鉴权也就是身份认证,就是验证您是否有权限从服务器访问或操作相关数据。发送请求时,通常必须包含相应的检验参数以确保请求具有访问权限并返回所需数据。通俗的讲就是一个门禁,您想要进入室内,必须通过门禁验证身份,这就是鉴权,如打开一个网站必须要输入用户名和密码才可以登录进入,这种就是鉴权, 阅读全文
摘要:
一、接口测试什么时候需要进行参数关联? 上个接口返回的数据需要作为下个接口的参数或请求头时就需要进行参数关联,也就是相互有依赖的接口就需要参数关联 二、参数关联的2种方式: 1)创建两个接口,在前一个接口的Test里面获取到返回数据并保存为全局变量或环境变量,然后再引用到下个接口中,作为入参,此时由 阅读全文
摘要:
一、常见接口及工具 1、webService接口:走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。可以使用的工具有SoapUI、jmeter、loadrunner等; 2、http api接口:走http协议,通过路径来区分调用的方 阅读全文
摘要:
在Postman的body的类型主要由四种类型的参数: form-data、x-www-form-urlencoded、raw、binary,如图 由于post请求的参数才放到请求体(Body)里面,get的请求参数一般都直接跟在url后面,所以这里Body里面参数都是指的post请求参数,那pos 阅读全文
摘要:
一般客户端请求服务端时,会先发送Request Headers即请求头给服务端,客户端会在请求的头部信息里面声明该请求的相关配置,包括有些需要登录才能进行操作的请求需要的token值一般就保存在Header里面 在接口测试中,请求的头部信息非常重要,有时候会因为缺失重要的头部信息而导致请求失败,所以 阅读全文
摘要:
一、http请求组成 以get请求为例: 二、请求协议: 1)http:超文本传输协议,被用于在web浏览器和网站服务器之间传递信息,是基于TCP/IP的关于数据如何在万维网中如何通信的协议,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截获了传输报文,就可以读取内容,所以不建 阅读全文
摘要:
一、什么是接口? 软件开发,既要做前端,也要做后端,并且后端是整个业务的核心,用于处理业务请求,实现具体的功能;而前端只是提供一个页面给用户看结果以及提供页面给用户做输入。所以整个业务的处理逻辑都在后端。而后端逻辑相对很复杂,所以在开发的时候,会由架构师确定接口,然后再针对这个接口实现其具体的功能。 阅读全文
摘要:
Fiddler是一款安装在PC上的抓包软件,它不仅可以对pc上的程序进行抓包,也可以对手机上的程序进行抓包,下面说下抓取手机程序的步骤 一、PC端设置 1、PC上Fiddler抓取Https报文设置:由于手机上的应用很多涉及到个人信息,都是采用的安全的HTTPS加密过,而fiddler默认只捕获ht 阅读全文
摘要:
一、断点调试可以实现的效果: 1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。 2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。 3. 拦截响应数据, 阅读全文