接口测试六 Cookie和Session

最新推荐文章于 2023-09-07 19:37:00 发布
最新推荐文章于 2023-09-07 19:37:00 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: 接口测试 文章标签: Cookie Session Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012941152/article/details/83545083
版权
本文介绍了接口测试中涉及的Cookie、Session和Token的概念与作用。Cookie常用于记录用户登录信息,但可能引发隐私泄露问题。Session在用户登录后创建,其生存周期可定制,而Session的频繁读取可能影响网站性能。为解决这个问题,Token作为验证信息存储在客户端,减少对数据库的依赖。
摘要由CSDN通过智能技术生成

Cookie

  cookie是访问网站时,由网站服务器返回的一种标记为cookie 类型数据,存储在浏览器的上,以后每次访问本完整,浏览器都会在http请求中将该数据发送过来

 

Cookie作用

   目前Cookie最广泛的是记录用户登录信息,这样下次访问时可以不输入自己的用户名、密码了

   当然了这种方便也存在用户信息泄密的问题,尤其在多个用户公用一台电脑时很容易出现这样的问题。

 

Cookie生存周期 

Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现不必输入用户名和密码就已经登录了(当然,不排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。

Cokie在生成时就会被制定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周存设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。

Session会话 

 1. 当登录成功后,session第一次被创建,一个唯一的标识被存储于本地的cookie中的s

最低0.47元/天 解锁文章
雪国的花儿
关注
专栏目录
史上最详细解释接口自动化测试中cookiesessiontoken的区别
谨言的博客
01-15 1645
如果要测试含有token鉴权的接口的流程: - 1. 通常情况下,先访问登陆接口 - 2.通过登录接口 得到用户信息,token, session, - 3. 拿着表明自己身份的信息,再去访问其他接口。 含有token的接口,每个接口都要传token的,否则接口测不通的,拿不到数据 用户校验不通过token也是可以的,可以用session 只要用session存储用户,响应头返回的永远是set-cookie cookie是和域名、IP绑定在一起的 token vs sessio..
软件测试面试题之cookiesession的区别
m0_57290404的博客
05-19 2442
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
接口测试实战(九)】接口测试cookie实战
黑黑白白君的博客
06-05 3198
部分前情: 《【接口测试实战(零)】接口测试简介》 《【接口测试实战(一)】搭建接口测试环境》 《【接口测试实战(二)】根据接口文档使用postman测试》 《【接口测试实战(五)】接口测试之断言实战》 《【接口测试实战(七)】postman之变量与沙盒实战》 《【接口测试实战(八)】postman之Collections和数据驱动测试实战》 文章目录1)cookie1.1 什么是cookieCookie交互情景:报文交互过程:1、请求报文(没有 Cookie 信息的状态)2、响应报文(服务器端生成 C
接口测试cookies传参
默金
05-12 633
接口测试cookies传参 import requests,json def userLogin(): url = "http://192.168.1.56:6656/userM/userLogin" payload = {"userID":"super","userPWD":"111111"} headers = { 'Content-Type': 'application/json', } response = requests.request
接口测试——CookieSession
测试迷你白的博客
06-14 3913
什么是Cookie : Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过...
浏览器获取cookie & 在线http接口测试
第七宇林的博客
07-23 4310
浏览器获取cookie 【Chrome】如何获取Cookie 在线http接口测试 http://coolaf.com/ https://www.sojson.com/httpRequest/
JMeter进行接口测试,两种方法获取Cookie
最新发布
m0_70669463的博客
09-07 870
最近在利用JMeter做接口自动化测试工作,实现了很多场景的自动化,想着很多方法具有通用性,于是拿出来分享下,希望对大家有所启发。
接口测试框架cookie_cookie_接口测试框架_
10-02
在自动化接口测试中,我们可能需要模拟用户登录状态,这就涉及到设置和管理Cookie。requests库支持设置和获取Cookie,通过`cookies`参数可以在请求时携带Cookie,`cookies`属性则可以用来获取响应中的Set-Cookie。 ...
Python + request接口测试CookieSession的获取和使用
05-30
在 Python + requests 接口测试中,获取 CookieSession 的方式主要有两种:手动获取和自动获取。 手动获取 CookieSession: 1. 首先通过浏览器登录接口系统,获取到 CookieSession。 2. 打开浏览器的...
接口测试CookieSession的区别与使用
qianfeng_dashuju的博客
08-07 386
CookieSession的区别与使用 一、CookieSession的区别 区别 Cookie Session 存在 Cookie是客户端技术,通常保存在客户端,即本地,IE浏览器把Cookie信息保存在类似于C:\windows\cookies的目录下。因为Cookie在客户端,所以可以编辑伪造,不是十分安全 Session是服务器端技术,在服务器端,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访
【测试必须懂系列】Cookies和Session
weixin_44830681的博客
01-10 433
相关背景01前言很多软件测试的初学者,对于cookies和session,都是处于懵懵懂懂的状态,要理解这两个东西,我们得先从http协议开始讲起。02http的无状态特性无状态如何理解:...
cookies在接口联调过程中所起的重要作用
zou75718的博客
09-01 328
要完成用户个人信息接口的测试,先要调用登录实现用户登录,但如果代码按一般的方法编写(先写登录的代码,再写更新信息的代码),却不能达到测试的目的: class test_updatauser(unittest.TestCase): #先通过setup方法实现登录接口调用 def setUp(self): url="http://localhost:8080/jwshoplogin/user/login.do" userinfo={"username":"小张"
如何轻松掌握接口测试——POST请求和COOKIE使用技巧?
m0_70618214的博客
05-21 1919
对于初学者或者没有接口测试经验的开发者来说,掌握POST请求和COOKIE使用技巧可能是一个挑战。但是不要担心,因为在本篇文章中,我们将向大家分享一些简单易懂的技巧,帮助你轻松掌握这两个关键点。 通过掌握这些技巧,你可以更有效地测试你的接口并及时地发现问题,提高你的软件质量和开发效率。无论你是否有相关经验,都请跟随我们的步骤,快速掌握接口测试中 POST 请求和 COOKIE 使用的技巧!
接口测试入门系列3—cookiesession
diyuzhiwaicc的博客
02-09 233
  会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制:   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。   而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器
接口测试(二)cookie、缓存、sessiontoken
daisyxyr的博客
05-28 1085
cookie cookie的概念 Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。 Cookie存储的数据量有限,且都是保存在客户端浏览器中。 不同的浏览器有不同的存储大小,但一般不超过4KB。(使用Cookie实际上只能存储一小段的文本信息) cookie的产生 当用户第一次访问并登录一个网站的时候,cookie的设置以及发送会经历以下4个步骤: 客户端发送一个请求到服务器; 服务器发送一个HttpResponse响应到客户端,其中包含Set-Cook
进阶高级之路,接口自动化测试-Cookie与Sessinon实战(详全)
Ces222的博客
06-28 442
HTTP协议是一个无状态的应用层协议,也就是说前后两次请求是没有任何关系的。如果我们测试的接口之前有相互依赖关系怎么办呢?(比如我要写东西,是需要先登录的),这时我们就要用到cookiesession技术来保持客户端与服务器端连接的状态Cookie1、获取cookie# -*- coding:utf-8 -*- #获取cookie import requests import json。
接口测试tokensession有什么区别呢?
weixin_44635741的博客
09-28 319
session是有些弊端的。 1.session用的是cookie,占用的是服务器的内存资源,资源占用率比较大,随着用户量的增加,服务器的压力会比较大;2.session的安全性比较低,session是基于cookie进行用户识别的,当cookie被截获时,就非常容易受到跨站请求伪造的攻击;3.可拓展性不强,随着用户量的增加,如果使用的是多服务器的负载均衡方案,session的数据是保存在单节点中的,比如第一次请求的是服务器1,当第二次请求的服务器2时,服务器2就获取不到这个session信息了,就会判定
接口测试经典面试题:Sessioncookietoken有什么区别?
霍格沃兹测试学院的博客
08-04 163
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https://ceshiren.com/和https://ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。那就是sessioncookietokensession 即会话,是一种持久网络协议,起到了在用户端和服务器端创建关联,从而交换数据包的作用。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值