本章节会着重讲一下接口测试点,感觉不错的话,动一下小手手点个赞;感觉不够完美,用你的小手手写个评论;让我们奔走在更佳美好的康庄大道上!哈哈哈~
一、单接口测试:
- 覆盖独有必选参数
- 组合可选参数
- 参数默认值
- 参数有、无或null
- 参数顺序
- 参数值类型、数值大小、数值范围
- 参数数值包含特殊字符
- 数据格式错误
二、业务功能:
1、正常场景:
- 业务功能正常
- 版本向前兼容
2.异常场景: - 幂等操作(post重复提交)
- 网络超时/服务器超时
- 事务一致性
三、性能:
- 并发数
- QPS/TPS
- 平均响应时间/最大响应时间
- 服务器资源:CPU、内存、磁盘I/O,网络
- 中间件资源:线程数、数据库链接数
- 大数据测试:接口大批量测试、DB数据存储量大
四.安全:
- 请求协议:http/https
- 请求方法:get/post
- 业务鉴权:访问权限,数据权限、身份有效性
- 敏感信息加密:密码、身份证号、手机号;
- 数据防止篡改:如何阻止修改支付金额、重放冲击等;
- 上传漏洞:文件格式校验、文件头校验、压缩包校验;
- sql注入;
- xss攻击;