一,接口
接口含义:传递信息的通道
接口测试:是对系统组件之间的接口进行测试,一般在集成测试阶段进行,属于灰盒测试。
测试接口的原因:1.前端开发一般晚于后端开发,所以提前进入测试,使用工具模拟前端,对接口进行调用。2.防止恶意绕过前端,对后台发送一些异常的数据,所以要测试接口是否有处理这些异常的能力。
接口分类:1.同一个系统的模块之间的接口/前端与后端之间的接口为内部接口。2.跨系统平台之间的对接接口外部接口/第三方接口。测试时关注业务流畅和数据互通。
二,HTTP协议(无连接的,无状态的协议)
客户端发送请求,服务器进行响应。请求消息包含:请求行,请求头(浏览器及客户端的信息,版本,ip,语言等,有一个connection:keep表示保持连接),空一行(表示请求头结束),请求体(请求参数)。响应消息:响应行,响应头,空一行,响应体。
post:提交数据—用户名,密码等。get:获取资源—图片,页面等,请求的参数能在url里看到。
post和get的区别?
状态码:
200 一切正常。找到了服务器,且服务器正确的响应了请求。
302 临时重定向,新的url在location响应头中给出。
304 未修改,客户机缓存的版本是最新的,应该继续使用。
403 禁止,服务器理解客户端请求,但拒绝处理,一般与因为服务器上的文件或者目录的权限设置有关。
404 找不到,服务器上不存在客户机要请求的资源。
500 内部服务器错误,服务器端的CGI,ASP,JSP等程序发生错误。
504 超时,一般是服务器错误。
缓存机制:cookies。登录网页时,服务器上的session会保存会话,里边是用户的信息,和session id,这些放在cookies中,下次访问时就只需对比信息就可免登录。但由于要存的用户信息太多,因此出现了token。
token:令牌,使用加密算法和签名给用户,下次访问,服务器会用加密算法和签名去对比,确认信息。