【软件测试】接口测试之Cookie和Session全面清扫......

于 2022-12-23 15:58:30 发布
阅读量440 收藏 1
点赞数 1
分类专栏: 自动化测试 软件测试 接口测试 文章标签: 软件测试 性能测试 软件测试工程师 测试开发 接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70102063/article/details/128420593
版权

目录:导读

前言

测试工作中我们经常会听到这两个词,作为测试员一定要理解这两个概念,对测试应用的接口、业务理解很有帮助。

Cookie和Session的作用?

为什么会有这两个东西,首先明确一下HTTP协议的一个重要特点“无状态”,数据交换完成,服务端和客户端就断开连接了,所以请求之间没有相关联系,每一个请求都是一个独立的新请求,为了实现状态保留的,保证前后正常通信,需要在客户端或服务器端存储与会话相关的数据,所以设计了这两个机制。

Cookie的原理是什么?

Cookie中文称为“甜饼”,是由W3C组织提出的保存在客户端本地,方便下次访问服务端时直接放到请求报文头中,如登录的cookie,下次访问同一网站时,用户不必再次输入用户名和密码就已经直接登录,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。

session原理什么?

Session保存在服务器上用来记录用户状态的机制。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。Session在用户第一次访问服务器的时候自动创建。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

一般客户端和服务端通过一个SessionID来进行沟通,为了防止不同的用户之间出现冲突和重复,SessionID一般是一个32或者48个字节的随机字符串。

cookie 和session 的区别

存放位置不同:cookie数据存放在客户端(浏览器);session数据放在服务器端,一般存储在内存中,但是SessionID存储在客户端cookie中。
cookie由浏览器存储在本地,安全有风险,不宜存储敏感信息,如密码等。
session会在一定时间内保存在服务器上,访问较多时,影响服务器性能。

如何测试?

检查cookie是否按照设置时间保持。
刷新对cookie有什么影响。
删除cookie后应用的状态。

与token的关系?

有些网站的登录并不是采取cookie形式,而是用token,一般app的登录,都是用token来校验的,大家可以抓包一些软件验证一下。

下面是我整理的2022年最全的软件测试工程师学习知识架构体系图

一、Python编程入门到精通

请添加图片描述

二、接口自动化项目实战

请添加图片描述

三、Web自动化项目实战

请添加图片描述

四、App自动化项目实战

请添加图片描述

五、一线大厂简历

请添加图片描述

六、测试开发DevOps体系

请添加图片描述

七、常用自动化测试工具

请添加图片描述

八、JMeter性能测试

请添加图片描述

九、总结(尾部小惊喜)

每一天的努力,只是为了让远方变得更近一些。再苦再累,只要坚持往前走,属于你的风景终会出现。

没有别人聪明,就要比别人努力!没有别人有钱,就要比别人能吃苦!没有别人的机会多,就要主动去创造机会!一份付出一份收获。

命运给你一个较低的起点,是想让你用你的一生去奋斗出一个绝地反击的故事。这个故事关于独立,关于梦想,关于勇气,关于坚忍。

百度测试开发
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
【银行测试】性能瓶颈出现崩溃怎么办?支付类测试关注点整理...
04-12 891
1、银行系统线上因性能瓶颈出现崩溃问题怎么办?某银行系统由于新上线的后台对账项目突然出现崩溃,系统处于停用状态,最后查明系统可能存在性能瓶颈,你作为此项目的主要测试负责人,面对突如其来的事件,该如何处理?银行系统线上因性能瓶颈出现崩溃问题怎么办?如果我是这个项目的主要测试负责人,面对这种情况,会采取以下步骤来处理:1)紧急应对立即通知相关团队和管理层,启动应急预案。确保及时通知客户,并告知他们预计的解决时间。先恢复环境,确保客户能使用。同时收集相关日志,log,现场表现等帮助开发人员解决问题。
博客
2024年软件测试,“我“从初级到高级进阶,不再走弯路...
03-26 1296
现在2024年,调查显示,在IT行业不断发展的十多年中,国内软件测试遭受到了冷眼相待,尤其是那些没有测试岗位的中小型软件企业。测试工作通常由开发人员进行,而且通常也只进行简单的白盒测试。在某种程度上,这就相当于让用户在使用产品时担任测试角色,结果通常是用户在发现一堆问题后进行反馈,然后开发人员修改。反复修改的结果就是软件不稳定,用户的耐心耗尽,最终导致项目失败。近年来,随着各大互联网企业的不断发展,对软件的需求越来越大,对软件的稳定性和性能的要求也越来越高,每个测试工程师都要对自己的技术水平进行提升。
博客
2024年软件测试岗现状?“我“进阶了测试开发,一路狂飙...
03-25 987
1、测试工程师的现状很多测试小伙伴在工作中有时会比较迷茫,不知该怎样突破瓶颈,更好的发展。那么测试人员究竟该如何打破瓶颈继续向上提升呢?如果你苦于不知所措,又满怀斗志向上的话,不妨一起聊聊。测试职业发展有典型的三种方向:管理方向、技术型方向、转行在此重点说下技术型方向的发展。曾几何时,提的bug被否认而倍感无力;曾几何时,遇到一个偶发复现的bug,到上线了都不知道该怎么复现;曾几何时,面对没有前端页面的测试任务,不知该从哪下手测试;
博客
8年测试经验,自动化测试最容易犯的几个错误总结,一篇概全...
03-24 765
1、自动化一切我的第一个任务是做一个Web应用程序的Selenium自动化测试脚本。为了给我的导师留下深刻的印象,我还接手了另一个模块的自动化测试任务,几天后我就自闭了。事实证明,那个模块不太适合去实现自动化,因为它可能会导致许多误报和漏报。这浪费了我很多时间也影响了我的名声。至少我觉得没有留下很好的第一印象。始终先定义测试范围,然后再考虑自动化。作为新的自动化测试人员,我们想要做最全面的测试工作。你可以使项目的95%自动化,但这是否值得去花费时间,精力和金钱?
博客
【银行测试】软件测试-银行测试岗面试题总结(附回答)
03-22 1841
面试题:介绍一下贷款的项目?贷款项目是银行业务中的重要组成部分,它是指银行向客户提供资金,让客户在约定的期限内按照协议还款的一种金融服务。贷款项目在银行中通常由贷款部门负责管理和处理。在贷款项目中,银行向客户提供资金,以满足客户的资金需求,例如购房、购车、教育等大额支出。客户在申请贷款时需要提供相关的申请资料,包括个人身份证明、收入证明、担保人信息等。贷款项目通常包括以下几个主要阶段:1)申请阶段:客户向银行提交贷款申请,同时提供所需的申请资料。
博客
他转行软件测试,一周已经拿了3个offer了,软件测试面试...
03-21 1143
自我介绍自我介绍是面试中不可缺少的一个环节,无论是HR还是技术都可能会先让你做一个简单介绍,通过自我介绍可以让面试官对你有一个大概了解,也会通过你的介绍来问一些技术性问题。个人观点:建议你提前写好自我介绍,可以背下来,这样会避免由于紧张语无伦次没有逻辑性,自我介绍内容可以包括你的工作经历,经验以及你的项目介绍,包括项目的流程以及使用到的技术,最后可以简单说一下自己的兴趣爱好或者自己的开源项目技术博客等内容。技术面试。
博客
2024年软件测试岗,“我“也碰上了求职危机...
03-20 772
对于找工作这个事情,有这么个普遍现象。工作供求无法匹配~1、对于测试招聘者,特别是一、二线互联网公司的招聘者最苦恼的事儿就是招人。对于公司而言,想找到一个合适的人很难,每天各种撒网,简历看几百份,面试几十个人,能找到一个中意的小伙伴就不错了。2、很多测试小伙伴发现找工作很难,特别是百度、腾讯这些大公司,他们需要有以下能力:代码要会写,要有软件架构能力,面试也总是能问到平时根本用不到的技术问题。而工作经验,沟通能力,学历、年龄…这些都成了面试官否决的理由。为什么?能力要求不匹配是最核心的问题。
博客
2024年零基础转行软件测试真的可以吗?“我“该如何做?
03-19 664
零基础的学生,培训4个月上岗,是否现实,取决于岗位的工作职责和要求。-如果你找的功能测试(也就是点点点测试),那找到还是比较容易(为什么说比较容易呢,后需详细说明)看了这个问题下的其他回答,对于这个问题也是众说纷纭,为透彻讲清这个问题,我讲从下面几个方面讲:点点测试不需要4个月,到底需要多少天?点点测试好不好找工作?企业急需的自动化测试,大厂疯抢的测试开发需要学习多长时间?—这压根不是学几个月就能去的事!!点点测试不需要2个月,到底需要多少天?那手工需要多少天呢?
博客
8年测试总结,自动化测试必要注意点+自动化测试框架(汇总)
03-18 993
1、开始自动化测试,必须知道的点1)为什么自动化测试?在测试时,你进行了新的部署、bug修复,这是你如何保证新bug没有被引入老功能?你需要测试之前的功能。因而,每当有bug修复,或新功能添加时,你都要手工测试所有功能?考虑到花费、资源、时间等等因素,你这么测试不是高效的。因而自动化有了需求:当你有太多回归测试工作要做时,请自动化你的测试工作当你正在测试一款web应用时,与此同时,这个应用可能有数千用户正在使用。你将如何测试这样的web应用?你将如何使用手工方式,同时模拟这些多的用户呢?
博客
吐血整理,接口测试(加密/解密/签名)实例,看这一篇就够了
03-17 1274
什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。1、加密方式详解1)加对称密技术DES加密算法:加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式。
博客
资深老鸟,自动化测试分层模型与落地总结,“我“该如何提升?
03-15 1130
1、自动化测试的分层模型自动化测试的分层模型,测试同学都应该很熟悉了,按照分层测试理念,自动化测试的投入产出应该是一个金字塔模型。越是向下,投入/产出比就越高,但开展的难易程度/成本和技术要求就越高。从性价比的角度来说,接口自动化测试最应该在实际的工作实践中去推动落地。按照现在流行的前后端分离架构理念来说,接口是交互和逻辑的处理层,只要对数据的处理逻辑没问题,纯技术层面,测试效率就能得到明显的提升。2、自动化测试分层的落地前置条件先聊聊不同的自动化测试各自的特点,再来列举它们的适用场景和前置条件。
博客
史上最细,自动化测试入门到精通,看这一篇就足够了...
03-14 1102
自动化测试的本质是先写一段代码,然后去测试另一段代码,所以实现自动化测试用例本身属于开发工作,需要投入大量的时间和精力,并且已经开发完成的用例还必须随着被测对象的改变而不断更新,你还需要为此付出维护测试用例的成本。注意:当你发现自动化测试用例的维护成本高于其节省的测试成本时,自动化测试就失去了价值与意义,你也就需要在是否使用自动化测试上权衡取舍了。1、自动化的优势自动化测试可以替代大量的手工机械重复性操作,测试工程师可以把更多的时间花在更全面的用例设计和新功能的测试上;
博客
2024软件测试应该学什么?“我“怎么从功能转入自动化测试?
03-13 1214
1、软件测试应该学什么?1)Linux必备知识Linux作为现在最流行的软件环境系统,一定需要掌握,目前的招聘要求都需要Linux能力。2)Shell脚本掌握shell脚本,包括shell基础与应用、shell逻辑控制、shell逻辑函数等。3)互联网程序原理自动化必由之路:前端开发基础知识以及互联网网络必备知识。4)MySQL数据库软件测试工程师必备MySQL数据库知识,不仅仅停留在基本的“增删改查”。5)抓包工具。
博客
自学软件测试真的能找到工作吗?“我“的测试之路...
03-12 989
自学软件测试当然可以找到工作,但是自学软件测试的过程是非常艰辛的,并不是每个人都能够自学成功。虽然自学软件测试能够帮助我们节省一笔学费钱,但是如果半途学不动了,选择放弃那么失去的是时间和精力,这些往往都是拿钱买不回来的。自学软件测试找工作是没什么问题的,但是想要找到好的工作是基本不可能的,软件测试这个行业是越老越好,但这个越老越好,并不是指年龄越老就越好,而是指工作经验老,工作年限老。
博客
史上最细,接口测试用例设计编写与报告总结,一篇打通...
03-11 1080
1、接口测试为什么会如此重要呢?主要是平常的功能点点点,大家水平都一样,是个人都能点,面试时候如果问你平常在公司怎么测试的,你除了说点点点,还能说什么呢?无非就是这个项目点完了点那个项目,这就是为什么各行各业的只要手指能点得动的人都来转行软件测试了。面试的时候面试官希望你除了点点点,还能更深入一点的思考页面上看不到的功能,也就是接口测试了。2、接口测试的必要性可以发现很多页面操作发现不了的问题检查系统的异常处理能力检查系统的安全性、稳定性前端随便变,接口测好了,后端不用变。
博客
2024年软件测试怎么自我提升?“我“该如何做?
03-10 924
1、掌握基本的测试技能在软件测试领域,有一些基本的技能和知识是必须掌握的。这些技能包括如何编写测试用例、如何执行测试用例、如何记录测试结果等等。测试工程师需要在这些基本技能上建立起扎实的基础,以便更好地完成自己的测试工作。掌握软件测试基本技能需要系统地学习和实践,以下是一些具体的建议:首先,要了解软件测试的基本概念和流程,包括测试的类型、测试的方法、缺陷管理等等。可以通过阅读相关书籍、参加培训课程等方式学习。其次,要学习测试用例的编写方法和设计原则。
博客
史上最细,接口自动化测试用例设计编写总结,一篇带你打通...
03-08 1171
说到自动化测试,或者说接口自动化测试,多数人的第一反应是该用什么工具,比如:Python Requests、Java HttpClient、Apifox、MeterSphere、自研的自动化平台等。大家似乎更关注的是哪个工具更优秀,甚至出现“ 做平台的 > 写脚本的 > 用工具的 ”诸如此类的鄙视链,但却很少有人去关注接口测试用例的设计问题。在我看来,工具并没有高低贵贱之分,只能说哪个更适合,适合当前的业务以及适合当前的团队协作。
博客
【软件测试】上岗第一天,组长就要我做自动化测试?我该咋办?
03-07 974
如果你恰好刚刚进入一家新公司,领导一上来就让你开展自动化测试,作为一名初出茅庐的测试新人,除了手足无措,你只能默默慨叹自己能力尚欠,眼前只会出现一个又一个无从下手的问题:<作为手工测试,如何营造机会和环境解决我们自身提升的瓶颈?(好慌!以为自己手工测试已经登峰造极,不料我慌了……)<如何在最短的时间内能够跨入自动化测试人才的队伍?(我就想想,万一实现了呢……)<如何落地自动化测试呢?(领导一说话,哭泣哭泣怕了怕了……)<又如何在后续继续提升发展呢?(老大不小了,不能一事无成了……)
博客
2024软件测试面试?“我“需要必备技能有哪些?
03-06 1007
你眼中的软件测试岗位是怎样的?大部分人可能会给出这样的回答:“测试?简单啊,没什么技术含量,无非就是看需求、看业务手册、看设计文档、然后点点功能是否实现,麻烦点的就是测试下部署安装是否出现兼容性问题等。没错,不可否认这是你踏入软件测试行业的基本要求,但是互联网时代在飞速发展,APP已然生活化,如果你仅仅只会功能测试,必然会限制你的职业发展。1、软件测试基础知识这一点是一名软件测试员的必备技能,也是最基础的。
博客
【软件测试】一个扫码支付的二维码怎么测(测试点分析)
03-05 1781
面试的时候,经常会临场出题:给你一个xxx, 如何测试, 或者说如何写测试用例?xxx可以是圆珠笔,水杯,电梯等生活中常见的场景。那么给你一个支付的二维码,如何写测试用例呢?首先要知道什么是二维码?二维码实际上就是一个 url 地址,当手机扫码后,会根据二维码上的黑和白(黑色的色素块代表1,白色的色素块代表0)区域解析成 url 地址。然后再分析下使用场景,这里实际上涉及到一个收款方,一个支付方。收款方生成二维码,支付方拿着手机去扫码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值