app 和web相当于是前端,连接的就是后端
前端发送请求,后端处理好会回应,互相通过接口连接传输。
抓包原理:就是在前端和后端之间设置代理,前端和后端之间往返的数据变成通过代理转发的。
浏览器自带的抓包工具是network(选项有时叫 网络) ,网页F12进入后可看
XHR就是接口选项。
点击一个接口,Headers是标头,Preview是预览(其中是后端返回来的数据),Response是响应。
接口的组成
Status 状态 , type 类型 ,
点击接口会有具体的
General 常规 、Response Headers 响应标头 、 Request Headers 请求标头
General 中有
Request URL 请求URL、Request Method 请求方法、 Status Code 状态码、Remote Address远程地址。
每个接口都有Headers 标头 ,主要是把客户端的一些信息记录在这里面,包含有cookies , user-agent 使用的浏览器信息 等。
一般开发会写 接口的文档 交于 测试。
GET命令
GET命令的URL是不包含 ?后面的部分的
?后面接的是写入的参数,多个参数中间用 & 连接。
一般GET型接口是从数据库读取数据比较多,查询比较多
POST命令
post命令是对数据库写入,修改比较多。
假设在Headers 里的 Content-Type = application / json ,表明传输的内容类型是json ,
Body项中的选择是根据开发选用的方式,假设已知是json ,则要选择raw类型,并选中JSON
JSON格式是比较流行的数据格式,按键值对形式出现 ,
格式: { “key”:"value" ,“key2”:"value2",“key3”:{ “key”:"value" } }
可以出现值中值 { { } }
在Reponse 响应中
400开头的是客户端操作错误导致
出现 400 说明 发送的参数不正确,包括格式不正确
出现 404 说明 找不到页面,可能是URL输入不正确
出现 405 说明 发送选用的接口不正确。
500开头的是服务端的错误
出现 500 说明 接口的代码有BUG,内部服务器错误。
登陆状态实现原理:
每次我们登陆服务器时候输入账号密码,如果和数据库里记录的账号密码一致,会生成一个 token 令牌文件存储到 服务器的session 中,同时token文件会存储到 客户端的cookie 中。
在使用需要登陆才能进行的操作时候,俩边就把token文件拿出来作对比,如果一样就认为现在是在登陆状态。
验证需要登陆后才能进行的操作时,需要先去登陆页面把response里的token记录下来,然后把token写入到需要验证操作的request的Headers里面。