接口
- 硬件接口:指的是两个硬件设备之前的连接方式(比如:鼠标和电脑通过USB接口进行连接)
- 软件接口:简单来说就是软件程序之前数据交互的通道
软件接口分类:
- 程序内部接口:是客户端与服务器的接口,用来实现客户端和服务器间的数据传输
- 外部接口:外部接口常见的典型例子就是通过第三方登录/第三方支付等,通过调用第三方接口并返回当前的系统
常见的接口协议:
- webService接口:使用soap协议通过http传输,请求报文和返回报文都是xml格式,用的测试工具有:soapUI
- http协议接口:目前使用最广泛的,使用HTTP协议来传输数据,常见的请求方法有get/post等,常见的测试工具:postman/jmeter
什么是接口测试:
- 接口测试:本质是基于某种协议,发送一个请求给服务器,然后服务器返回一个响应数据,然后对响应数据进行分析,判断是否与我们预期的返回一致,从而验证功能是否正确,这就是接口测试
HTTP协议解读
HTTP协议:
- 超文本传输协议是互联网上应用最广泛的一种网络协议。所有的HTML文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTTPS协议:
- 简单讲是HTTP的安装版,在HTTP下加入SSL层。
SSL:
- 主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在internet上数据传输的安全。
- HTTP的端口号为80
- HTTPS的端口号为443
HTTP请求的过程
- 客户端:PC端应用程序/浏览器/APP/小程序,爬虫(代码)HTTP通信由两部分组成:客户端请求信息 与 服务器响应信息
HTTP请求信息
- 在浏览器中输入URL地址,访问某个网址,发送一个HTTP请求到服务器的请求消息,包括以下格式:请求行/请求头部/空行/请求数据
- Host(主机和端口号)
对应网址URL中的Web名称和端口号(域名) - Connection(链接类型)
表示客户端与服务链接类型:keep-alive表示长链接(HTTP/1.1使用keep- alive认值) - Upgrade-Insecure-Requests(升级为HTTPS请求)
升级不安全的请求,意思是会在加载http资源时自动替换成https请求,让浏览器不再显示https页面中的http请求警报 - User-Agent(浏览器名称)
客户浏览器的名称 - Accept(传输文件类型)
浏览器或其他客户端可以接受的文件类型,服务器可以根据他判断并返回适当的文件格式
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
- Text:文本信息,可以是多种字符集和或者多种格式的
- Application:用于传输应用程序数据或者二进制数据
- q:权重系数,范围0=<q<=1,q值越大,越靠前。默认为1,从左到右排序,最小值为0,表示浏览器不接受此类型。
- Accept(传输文件类型)
表明产生请求的网页来自于哪个URL,用户是从该Referer页面访问到当前请求的地址,这个属性可以用来跟踪Web请求来自哪个页面,是从什么网站来的等 - Accept-Encoding(文件编解码格式)
浏览器可以接受的编码方式 - Accept-Language(语言种类)
浏览器可以接受的语言种类,如en或en-su指英语,zh或zh-cn指中文 - Cache-Control:max-age=0
明切表示不会缓存服务器资源 - Accept-Charset(字符编码)
浏览器可以接受的字符编码
如果 在请求消息中没有设置这个域,缺省是任何字符集都可以接受 - Cookie
浏览器用这个属性向服务器发送Cookie,Cookie是在浏览器中寄存的小型数据体,以记载和服务器相关的用户信息,也可以用来实现会话功能 - Content-Type(POST数据类型)
POST请求里用来表示内容类型
HTTP响应信息
服务器接收到请求后,返回的HTTP响应也由四个部分组成,分别是:状态行/消息报头/空行/响应正文
HTTP响应状态码
- 1xx:信息
- 100 Continue:服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求数据
- 101 Switching Protocols(服务器转换协议):服务器将遵从客户的请求转换到另外一种协议
- 2xx:成功
- 200 OK:请求成功
- 201 Created:请求被创建完成,同时新的资源被创建
- 202 Accepted:供处理的请求已被接受,但是处理未完成
- 203 Non-Authoritative Information:文档已经正常的返回,但一些应答头可能不正确,因为使用的是文档的拷贝
- 204 No Content:没有新文档,浏览器应该继续显示原来的文档,如果用户定期的刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的
- 205 Reset Content:没有新文档,但浏览器应该重置他所显示的内容,用来强制浏览器清除表单输入内容
- 206 Partial Content:客户发送了一个带有Range头的GET请求,服务器完成了他
- 3xx:重定向
- 300 Multiple Choices:多重选择
- 301 Moved Permanently:所请求的页面已经转移至新的URL
- 302 Moved Temporarily:所请求的页面已经临时转移至新的URL
- 303 See Other:所请求的页面在别的url下被找到
- 304 Not Modified:未按预期修改文档
- 305 Use Proxy:客户请求的文档应该通过Location头所指明的代理服务器提取
- 306 Unused:此代码被用于前一版本,目前已不再使用,但是代码依然被保留
- 307 Temporary Redirect:被请求的页面已经临时转移到新的URL
- 4xx:客户端错误
- 400 Bad Request:服务器未能理解请求
- 401 Unauthorized:被请求的页面需要用户名和密码
- 401.1 :登陆失败
- 401.2:服务器配置导致登陆失败
- 401.3:由于ACL对资源的限制而未获得授权
- 401.4:筛选器授权失败
- 401.5:ISAPI/CGI 应用程序授权失败
- 401.7:访问被web服务器上的URL授权策略拒绝
- 402 Payment Required:此代码无法使用
- 403 Forbidden:对被请求页面的访问被禁止
- 403.1 :执行访问被禁止
- 403.2:读访问被禁止
- 403.3:写访问被禁止
- 403.4:要求SSL
- 403.5:要求SSL 128
- 405 Method Not Allowed:请求中指定的方法不被允许
- 408 Request Timeout:请求超出了服务器等待时间
- 5xx:服务器错误
- 500 Internal Server Error:请求未完成,服务器遇到不可预知的问题
- 502 Bad Gateway:请求未完成,服务器从上游服务器收到一个无效的响应
HTTP请求方法
HTTP请求常用的 Get 和 Post 两种方法
- GET是从服务器上获取数据,POST是向服务器发送数据
- GET方法提交的数据会直接填充在请求报文的URL上,如“ https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1 ” 一般来说,浏览器处理的URL最大限度长度为1024B(不同浏览器不一样),所以GET方法提交参数长度有限制。
- POST方法提交的数据会附在正文上,一般请求正文的长度是没有限制的,但表单中所能处理的长度一般为100k(不同协议不同浏览器不一样),而且需要考虑下层报文的传输效率,不推荐过长
- POST相对于GET而言安全,因为POST在body当中,肉眼不可见,GET的请求附加在URL地址后面
- POST可以支持请求体
Cookies 和 Session
Cookie
- Cooke是在HTTP协议下,服务器或脚本可以维护用户信息的一种方式。Cookie是由Web服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户访问到服务器,都会带上该服务器的cookie信息
- 一般Cookie都有有效期的,Cookie只在浏览器上保存一段规定的时间,一旦超过规定的时间,该Cookie就会系统清除
Session
- Session将数据存储在服务器中,服务器会为每一个用户创建一条session,用户访问服务器的时候需要拿着色素死哦你的去表明自己的身份
- Session的实现是基于Cookie,Session需要借助于Cookie来存储sessionID
Cookies 和 Session 都有由开发设置
Token 和 Session
- Token是需要手动传到参数当中,session派发的session_id 自动存储在浏览器的cookies api.keyou.site/当中,在下次访问这个网站的时候,会自动带上
- session_id会存到服务器,需要消耗资源,在浏览器传输过来。要查询,也消耗资源
- token不需要存储到服务器,服务器会解密,消耗CPU
- token可以跨平台,跨域
面试题!!!
**输入URL后的过程
- 域名解析,DNS解析 -> ip 地址(分层级)
- 发起TCP连接的三次握手,建立连接
- 建立TCP连接后发起的http请求
- 服务器响应http请求,返回响应报文
- 浏览器页面渲染,展示
- 断开TCP连接,四次挥手
三次握手
- 第一次握手:建立连接时,客户端向服务器发送求情报文(SYN),“我想建立连接”
- 第二次握手:服务器收到客户端发来的请求报文后,如同意连接,则向客户端发送确认报文(SYN/ACK)“同意建立”
- 第三次握手:客户端收到服务器的确认后,再次向服务器发送确认报文,完成连接(ACK)
- 三次握手主要是为了防止已经失效的请求报文文字段发送给服务器,浪费资源
四次挥手
- 第一次挥手:客户端想分手,发送信息(FIN)给服务器
- 第二次挥手:服务器通知客户端已经接受的挥手请求,返回确认信息(ACK),但还没好分手准备
- 第三次挥手:服务器已经做好分手准备,通知客户端(FIN)
- 第四次挥手:客户端发送信息给服务器(ACK),确认分手,服务器关闭连接