学API接口测试,致富植发(五)重定向、cookie、session

最新推荐文章于 2023-02-21 12:42:59 发布
最新推荐文章于 2023-02-21 12:42:59 发布
阅读量438 收藏
点赞数
分类专栏: # API自动化 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoxuexue/article/details/106024847
版权
本文介绍了在Django框架下进行API接口测试时如何处理重定向、Cookie和Session。通过创建接口、用户登录、设置查询学生信息需登录,探讨了重定向原理,并提供了避免重定向的方法。同时讲解了如何在代码中处理Cookie和Session,包括通过headers、cookies更新请求头以及使用session类。
摘要由CSDN通过智能技术生成

目录

继续啃django框架

1、定义接口

2、映射路径

3、创建模板

4、注释掉墙

5、数据库绝对路径改成相对路径

6、创建表----->makemigrations----->migrate

7、创建用户(邮箱符合规范即可)----->createsuperuser

8、启动服务器

10、设置查询学生信息必须先登录(重定向的设置

11、这是为啥呢,抓包分析一下重定向的原理

12、那能不能丑拒重定向呢,阔以

13、成功,撒花。无需跳转到登录接口了

14、接下来用代码访问一下登录接口(温馨提示,提交表单用post),看看响应头

15、那session是怎么肥事

16、因此代码需要模仿浏览器,把响应头的cookie取出来,然后保存到请求头

方法一:把响应头的cookie取出来后,通过headers更新请求头

方法二:把响应头的cookie取出来后,通过cookies设置请求携带的cookie

方法三:实例化session类,调用get()、post()等类方法自动添加cookie

 

cookie和session

 

Cookie和session的区别:

1.cookie数据存在客户浏览器上,session数据存放在服务器上。
2.Cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗(使用用户的cookies获取相关信息)。
3.Session会存放在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能。
4.单个cookie保存的数据不能超过4k, 很多浏览器都限制一个站点最多保存20个cookie。
 

Cookie和session的利弊:

带上cookie、session的好处:很多网站必须登录之后(或者获取某种权限之后)才能够请求到相关数据。
带上cookie、session的弊端:一套cookie、session往往和一个用户对应。请求太快,请求次数太多,容易被服务器识别为爬虫。从而是账号受到损害

使用建议:
1.不需要cookie的时候尽量不需要使用cookie。
2.为获取登录之后的页面,我们必须发送带有cookie的请求,此时为了确保账号安全应该尽量降低数据采集速度。

 

继续啃django框架

1、定义接口

from django.shortcuts import render
from django.http.response import *
from django.contrib import auth
from django.contrib.auth.decorators import login_required
import json
# Create your views here.

students = [
    {'name': 'tom', 'age': 22, 'sex': '男', 'classid': 'T1029'},
    {'name': 'mary', 'age': 22, 'sex': '女', 'classid': 'T1028'},
    {'name': 'robot', 'age': 25, 'sex': '男', 'classid': 'T1027'},
]


# 测试账号
# admin
# admin123


def login(request):
    """
    登录系统
    :param request:
    :return:
    """
    if request.method == 'GET':
        # 请求登录页面
        return render(request, 'login.html')
    elif request.method == 'POST':
        # 提交表单
        username = request.POST.get('username')
        password = request.POST.get('password')
        if (not username) or (not password):
            return JsonResponse({'result': 1, 'msg': '用户名或密码为空'})
        user = auth.authenticate(username=username, password=password)
        if user is not None:
            auth.login(request, user)
            return JsonResponse({'result': 0, 'msg': 'login success'})
        return JsonResponse({'result': 2, 'msg': '用户名或密码错误'})
    else:
        return HttpResponseNotAllowed(['GET', 'POST'])


# 退出登录
def logout(request):
    auth.logout(request=request)
    return HttpResponseRedirect('/login')


@login_required(login_url='/login')
def html_response_api(request):
    print('request.path:', request.path)
    print('request.path:', request.path_info)
    print('request.path:', request.headers)
    print('request.path:', request.body)
    name = request.GET.get('name')
    data = {'name': name}
    return render(request, 'mypage.html', data)


@login_required(login_url='/login')
def add_student_json(request):
    """
    添加学生信息
    :param request:
    :return:
    """
    data = request.body.decode(encoding='utf8')
    print(data)
    try:
        json.loads(data)

    except:
        print('parse json error')
        return JsonResponse({'result': 1, 'msg': 'data format error: not json'})
    return JsonResponse({'result': 0, 'msg': 'success'})


@login_required(login_url='/login')
def add_student(request):
    """
    添加学生信息
    :param request:
    :return:
    """
    if request.method != 'POST':
        return HttpResponseNotAllowed(['POST'])
    name = request.POST.get('name')
    age = request.POST.get('age')
    sex = request.POST.get('sex')
    classid = request.POST.get('classid')
    print('age type is', type(age))
    print('age is', age)
    student = {}
    if not name:
        return JsonResponse({'result': 1, 'msg': 'name missing'})
    if age is not None and not( age.isdigit() and age[0] != '0'):
        return JsonResponse({'result': 2, 'msg': 'age invalid'})
    if sex is not None and sex not in ('男', '女'):
        return JsonResponse({'result': 3, 'msg': 'sex invalid'})
    student.update(name=name, age=int(age) if age is not None else 0,
                   sex=sex if sex is not None else '男',
                   classid=classid if classid is not None else 'T0000')
    return JsonResponse({'result': 0, 'msg': 'success'})


@login_required(login_url='/login')
def query_student(request):
    """
    查询学生信息
    :param request:
    :return:
    """

    # 判断请求方法
    if request.method != 'GET':
        return HttpResponseNotAllowed(['GET'])

    name = request.GET.get('name')
    data = []
    if name:
        for student in students:
            if name == student['name']:
                data.append(student)
        if data:
            return JsonResponse({'result':0, 'msg': 'success', 'data': data})
        else:
            return JsonResponse({'result': 1, 'msg': 'fail', 'data': None})
    else:
        return JsonResponse({'result': 2, 'msg': 'parameter missing', 'data': None})

 

2、映射路径

urlpatterns = [
    path('gethtml', html_response_api),
    path('logout', logout),
    path('login', login),
    path('api/student/add', add_student_json),
    path('student/add', add_student),
    path('student/query', query_student),
    path('hi', hello), 
    path('admin/', admin.site.urls),
]

 

3、创建模板

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta
最低0.47元/天 解锁文章
猫学学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API接口测试致富植发(一)HTTP协议
maoxuexue的博客
05-06 888
API(Application Programming Interface)应用程序编程接口,简称API / 接口。 1、接口 Windows是一个封装好的系统,按理用户无权操作。但它提供了一整套接口,我们可以调用接口对Windows系统进行一系列的操作。 接口的定义big big big,此处接口测试接口特指基于网络协议的接口(客户端→服务端→客户端),而非编程语言对应库中...
实现和测试“重定向”、“请求转发”效果及Cookie功能
Nattevak
03-04 324
一、页面跳转:重定向 login.jsp <form action="check.jsp" method="post"> 用户名:<input type="text" name="uname"/><br/> 密码:<input type="password" name="upwd"/><br/> <inpu...
接口测试--apipost如何解决接口重定向
Gina61的博客
03-11 606
在进行接口测试的时候,遇到了自动重定向接口,只想测试本接口的,不希望跳转到重定向的页面。比如301、302重定向 301重定向又称之为永久性转移 301转向(或叫301重定向,301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。 302重定向又称之为暂时性转移(Temporarily Moved ) 302状态码应用的典型场景是服务器页面路径的重新规划 比如一个portal页面,换了新的域名,但是
API上执行的一些常见测试及如何设计测试用例
weixin_42976139的博客
11-26 1284
1、在API上的一些常见测试 (1)验证 不同输入条件的返回 (2)验证不同的数据结构 接口返回的数据格式是多样的情况下,需要验证数据结构。比如返回值有json格式、状态码、文件内容、数据库记录等信息,都需要一一验证 (3)验证API是否触发其他事件或请求其他API (4)在没有返回值时,验证API的行为 2、怎么设计接口测试用例 ...
接口测试】登录时重定向302,获取不到cookie
weixin_30512785的博客
07-30 2585
最近在研究系统的接口测试,我用的是requests,但是卡在登录许久,原因是登录后重定向(302)了,用requests.session()保持cookie登录也不行, 试了各种方法就是获取不到登录后的cookie,在网上查了许久资料,得知用httplib2可以 官网上httplib2对重定向有这样的解释: Automatically follows 3XX redirects...
接口跨域,以及cookie传输问题
qq_38331606的博客
01-18 372
1. 接口跨域调用: response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.setHeader("Access-Control-Allow-Credentials", "true"); 2. 接口调用时的cookie传送问题: xhrFields: {withCredentials: true}, c...
PHP API接口测试小工具
09-24
在现代互联网应用开发中,API接口的测试至关重要,因为它确保了服务间的正常协作。本文将详细介绍一个基于PHP的API接口测试小工具,该工具可以帮助开发者更高效地进行API接口的测试与验证。 首先,让我们理解PHP在...
ASP.NET WebAPI 接口自测工具(v4.0最新版)
03-29
自己在研究ASP.NET WebAPI的过程中,为了方便自己调试,写了一个自测工具。 可以进行 application/json 协议的访问,也可以进行 application/x-www-form-urlencoded 协议的访问。 为了方便经常调试某个接口,可将 ...
【CSDN官方】Apipost帮您轻松完成接口测试接口文档,从此6点下班不是梦
kikokingの比特宇宙
05-06 4944
自从有了国产的Apipost之后,我再也不用担心哪天突然被国外卡脖子,用不了postman,耍不了Swagger了。它实实在在的可以提高我们的开发测试效率,提升团队协作能力,期待Apipost可以推出更多更实用的功能。我可以拍着胸脯说Apipost完全可以替换掉postman以及Swagger。如此好用的一款软件,难道不值得我们大力推广么?
api重定向源码
03-02
- 安全测试:在渗透测试中,API重定向用于测试系统的抗攻击能力,模拟黑客行为。 - 隐私保护:某些应用可能需要隐藏用户的真实身份或位置,API重定向可以提供这样的匿名性。 3. **反检测策略**: - 限制API调用...
接口测试彻底弄懂SessionCookie、Token的区别及联系hold住面试官--hold住了开3万,hold不住开3K!
测试逍遥子的专栏
04-09 2061
一、前言 各位做测试的小伙伴们只要是做过接口测试或者面试过接口测试一定会遇到这个问题,那就是SessionCookie、Token的区别。在写这篇文章之前笔者也看过很多篇关于sessioncookie,token的文章,感觉不是各种复制抄袭,就是泛泛而谈没讲到点子上。希望本篇文章对大家有所帮助!助力大家hold住面试官,升职加薪!hold住了开3万,hold不住开3K。 二、http...
接口测试--apipost中cookie管理器的使用
海淀码农
03-01 3016
apipost中cookie管理器如何使用之前,我们先了解一下什么是cookiecookie有什么组成,各自代表的什么含义。 一、什么是cookie Cookie 的本职工作并非本地存储,而是“维持状态”。因为HTTP协议是无状态的,HTTP协议自身不对请求和响应之间的通信状态进行保存,通俗来说,服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。 我们可以把Cookie 理解为一个存储在浏览器里的一个小小的文本文件,它附着在 HTTP 请求上,在浏览器和服务器之间“飞来飞去”。
API接口get/post/cookie/session/token/返回码
最新发布
mango22_2的博客
02-21 568
依赖关系:session依赖cookie来识别session_id,如果浏览器禁用cookiesession也会失效,此时可通过URL传递session_id。token存储在服务器的数据库中,通常通过一个接口或者登录状态获取,然后后续所有接口 必须要传token才能请求成功,token也可以通过cookie传输。保存位置不同:cookie保存在客户端浏览器session保存在服务器内存,一半保存30分钟。session会在一定时间内保存在服务器上,当访问增多,会比较占用服务器的性能。
JavaWeb习笔记(三)--- post和get的区别、sessioncookie的区别、forward和redirect的区别
Yolanda_NuoNuo的专栏
01-21 2125
1.post与get区别 (1)post是向指定的资源提交要被处理的数据,get是从指定的资源请求数据; (2)查询字符串(名称、值对)的存放位置: POST方式的查询字符串是放在POST请求的HTTP消息主体中的; GET方式的查询字符串是放在GET请求的URL里的,数据量有限制,通常不超过1k; (3)post方式比get方式安全,前者参数不会保存在浏览器历史或web服务器日志中,后者
API 接口调用怎么做登录的图片验证码
we
06-01 1601
在传统的 Web 开发过程中,处理图形验证码很简单,只需要在后台用随机字符串生成一个图片,将验证码内容放进 Session 即可,用户提交表单时从 Session[1] 取出判断即可。但是现如今,越来越推崇 API 交互,无状态,在 Session 这一块,虽然默认配置是不支持了,但是还是有很多曲线救国的方法。在 API 开发中,我们也可以给前端签发 SessionID ,并且通过 PHP 的内置方法,来实现这一切。 比如 我们与前段约定,当在请求中包含有 ,且不为空时,表示这个会话已经注册过 Sessi
让人抓狂的 URL 重定向Cookie 问题
热门推荐
yuer629
06-01 1万+
想象下面两行伪代码:1. setCookie(...);2. redirect(new_web_url);首先设置一个Cookie,然后重定向到另外一个网址,这个网址跟当前网站的域名不同在多数情况下这两行代码执行毫无问题,cookie 正确保存到浏览器,页面也跳转到了新的url上。但是有很多firefox浏览器下可能出现的问题是cookie无法写入,而 url 跳转成功。还不一定能重现出来这种问题...
WEB阶段4:Cookie增删查和HttpSession增删查&自动登入案例&验证码登入与注销案例
小咖成长之路
08-31 493
Cookie增删查和HttpSession增删查&自动登入案例&验证码登入与注销案例 回顾 上次课习了两个对象: 响应HttpServletResponse 上下文对象ServletContext 获取当前工程的资源文件 ServletContext的方法 功能 InputStream getResourceAsStream(String path) 获取web目录下资源,转成一个输入流 String getRealPath(String path) 获取真实的路径
快递100企业版API接口全面指南:实时查询、信息推送与智能判断
"快递100企业版快递查询接口技术文档详细介绍了如何通过API进行高效、便捷的第三方物流信息管理。该接口适用于电子商务平台、移动应用、网页商城以及各类PC端软件系统,特别适合需要实时监控和推送物流状态的场景。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值