第七天作业

1.软件发开的两种结构

1.CS(Client/Server)：客户端————服务器结构(调查派，微信) 2.BS(Browser/Server)：浏览器————服务器结构(王者荣耀，手机端微信)

BS与CS优缺点对比

CS响应速度快，安全性强，用户体验好，一般应用于局域网中，但是开发维护成本高； BS可以实现跨平台，客户端零维护，但是个性化能力低，响应速度较慢。

2.HTTP协议

什么是HTTP协议

HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写，是用于从万维网服务器传输超文本到本地浏览器的传送协议 HTTP是一个客户端和服务器和应答的标准

HTTP之URL

URL是一种特殊类型的URI，包含了用于查找某个资源的足够的信息 URL,全称是UniformResourceLocator, 中文叫统一资源定位符,是互联网上用来标识某一处资源的地址。以下面这个URL为例，介绍下普通URL的各部分组成： http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name 从上面的URL可以看出，一个完整的URL包括以下几部分： 1.协议部分：该URL的协议部分为“http：”，这代表网页使用的是HTTP协议。在Internet中可以使用多种协议，如HTTP，FTP等等本例中使用的是HTTP协议。在"HTTP"后面的“//”为分隔符 2.域名部分：该URL的域名部分为“www.aspxfans.com”。一个URL中，也可以使用IP地址作为域名使用 3.端口部分：跟在域名后面的是端口，域名和端口之间使用“:”作为分隔符。端口不是一个URL必须的部分，如果省略端口部分，将采用默认端口 4.虚拟目录部分：从域名后的第一个“/”开始到最后一个“/”为止，是虚拟目录部分。虚拟目录也不是一个URL必须的部分。本例中的虚拟目录是“/news/”   5.文件名部分：从域名后的最后一个“/”开始到“？”为止，是文件名部分，如果没有“?”,则是从域名后的最后一个“/”开始到“#”为止，是文件部分，如果没有“？”和“#”，那么从域名后的最后一个“/”开始到结束，都是文件名部分。本例中的文件名是“index.asp”。文件名部分也不是一个URL必须的部分，如果省略该部分，则使用默认的文件名   6.锚部分：从“#”开始到最后，都是锚部分。本例中的锚部分是“name”。锚部分也不是一个URL必须的部分   7.参数部分：从“？”开始到“#”为止之间的部分为参数部分，又称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数，参数与参数之间用“&”作为分隔符。

http请求

客户端连上服务器后，向服务器请求某个web资源，称之为客户端向服务器发送了一个HTTP请求。

http请求方式

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。 GET  请求指定的页面信息，并返回实体主体。 HEAD     类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头 POST     向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 PUT  从客户端向服务器传送的数据取代指定的文档的内容。 DELETE   请求服务器删除指定的页面。 CONNECT  HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 OPTIONS  允许客户端查看服务器的性能。 TRACE    回显服务器收到的请求，主要用于测试或诊断。

常见的htt请求：get和post

GET：在浏览器直接输入URL、、 POST： GET请求数据在请求行中，POST请求数据在请求体中。

GET与POST区别

1.GET使用URL或Cookie传参。而POST将数据放在BODY中。 2.GET的URL会有长度上的限制，2kb，而POST的数据可以非常大 3.POST比GET安全，因为数据在地址栏上不可见 4.一般GET请求用来获取数据，POST请求用来发送数据

http1.0与http1.1区别

HTTP 1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求。 HTTP 1.1则支持持久连接Persistent Connection, 并且默认使用persistent connection. 在同一个tcp的连接中可以传送多个HTTP请求和响应. 多个请求和响应可以重叠，多个请求和响应可以同时进行. 更加多的请求头和响应头(比如HTTP1.0没有host的字段).

Get与post请求的区别

1、GET使用URL或Cookie传参。而POST将数据放在BODY中。 2、GET的URL会有长度上的限制，2kb，则POST的数据则可以非常大。 3、POST比GET安全，因为数据在地址栏上不可见。 4、一般get请求用来获取数据，post请求用来发送数据。

会话跟踪技术cookie与session

客户端技术 Cookie 两个经典应用场合：判定注册用户是否已经登录网站，购物车。 服务端技术 Session 经典应用场合一般就是在Session中存储了用户的登录信息，进而可以访问一些需要权限才能访问的页面。

Session和Cookie的主要区别在于：

Cookie是把数据保存在浏览器端的内存中 Session把数据保存在服务器端的内存中 cookie与session的联系： 当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端，这个cookie保存的是session的sessionId。。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确匹配到已经保存了该用户信息的session，同时也能够确保不同页面之间传值时的正确匹配。

3.接口复习

什么是接口

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点来，通过一些特殊的规则也就是协议，来进行数据之间的交互。 一般我们用的多的是HTTP协议的接口、WebService协议的接口，还有RPC（Remote Procedure Call Protocol）——远程过程调用协议的接口不管是哪种接口，其本质就是发送一个request，然后服务器响应后返回一个response，然后我们对response进行分析，这即是接口测试。

接口的分类：

1.webservice接口 2.http api接口 webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工具才能进行调用，测试。 http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。

http api接口：

是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是json串，有get和post等方法，这也是最常用的两种请求方式。可以使用的工具有postman、RESTClient、jmeter、loadrunner等；

接口文档

首先，接口文档应该包含以下内容： 　　1、接口说明 　　2、调用url 　　3、请求方法（get\post） 　　4、请求参数、参数类型、请求参数说明 　　5、返回参数说明

为什么测接口

所以，接口测试的必要性就体现出来了： ①、可以发现很多在页面上操作发现不了的bug ②、检查系统的异常处理能力 ③、检查系统的安全性、稳定性 ④、前端随便变，接口测好了，后端不用变

接口参数设计考虑

在使用接口测试的时候，只需要调整请求参数就可以。 接口测试，我一般使用的是postman，测试的时候这几个方面: 改变请求参数，看响应结果是否和接口文档一致 查看参数是否有敏感信息（比如个人账户信息，资金信息） 查看是否对关键参数进行加密处理(密码信息) 所有列表页接口必须考虑排序值 接口返回的图片地址能否打开，图片尺寸是否符合需求； 接口有翻页时，页码与页数的异常值测试； 当输出参数有联动性时，需要校验返回两参数的实际结果是否都符合需求 每个接口入参的默认值、异常类型、非空校验 入参支持多个值时，要考虑传的值的个数多的情况下，接口会不会报错

延伸问题： http协议，状态码，常用的请求方式，TCP/IP，七层模型，工具使用 如果接口文档没有，抓包，如何抓包，抓包工具 Tcp,UDP区别，

4.抓包

抓包工具：charles，fiddler，httpwatch

原理：相当于中介，在请求与服务器之间，走代理 移动端抓包：同一网络情况下如何抓取加密https请求。

5.Cookie/session

Session和Cookie的主要区别在于：

Cookie是把数据保存在浏览器端的内存中 Session把数据保存在服务器端的内存中 cookie与session的联系： 当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端，这个cookie保存的是session的sessionId。。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确匹配到已经保存了该用户信息的session，同时也能够确保不同页面之间传值时的正确匹配。

6.Charles

什么是Charles

Charles是一款Http代理服务器和Http监视器，当移动端在无线网连接中按要求设置好代理服务器，使所有对网络的请求都经过Charles客户端来转发时，Charles可以监控这个客户端各个程序所有连接互联网的Http通信。

Charles的功能

1.截取http和https网络封包(抓包) 2.支持和重发网络请求 3.支持修改网络参数 4.支持网络请求请求并修改 5.支持弱网测试