一、http request(客户端到服务器的请求信息)
a.请求地址:url
b.请求方式:get、post、head、put、delete、connect、option、trace
c.HTTP协议/版本
d.请求头信息:header、Cookies、user Agent假装游览器发送请求......
e.请求正文:
二、http response(返回结果)
a.状态码:200、302(临时重定向)、304(未修改,cdn服务器:内容分发网络,一般做静态服务器如图片/js/css,比如有图片直接拿缓存里面的就行,不用下载)、401(未授权)、403(禁止访问)、404(找不到)、500(内部服务器错误)、504(超时)
注:一般字开头都可以找开发,都是内部服务问题
b.响应头
c.响应正文:针对请求从服务器返回的数据,如html、xml、json等
三、cookie、session
cookie:在客户端存储用的一些数据 比如用户名等的游览记录
注:cookie与缓存的区别,缓存里面包含了cookie、js、css......
session(会话时间,一般是由服务器来决定,别人的应用别人做主):在服务器端 记录用户的请求状态 一般默认时间是30min 超过这个时间就会给出响应的提示信息 他会有个时间戳和session_id来控制 如超时判断测试---》如测试人员需要测试网页什么时候过期
注:客户端就是我们的游览器、服务器就是发起请求的项目/软件/应用 cookie在客户端、session在服务器
如会员卡机制:session_id会存在cookie中,每次请求cookie中的所有信息都会传递给服务器,服务器通过session_id来识别是否是同一个用户的请求。不是同一个用户的话,就会要求用户重新登录
四、访问权限
a.鉴权:访问的接口是正常,是否是非法访问,绕过前端访问直接进行接口测试 ---token(user_token/token......)
b.授权:是否具有访问接口的权限,比如访问第三方接口时 ---key(app_key/app_id/key......)