httprunner3.x总结5 - 剖析cookie、seesion、token、key

最新推荐文章于 2022-07-29 17:18:31 发布
最新推荐文章于 2022-07-29 17:18:31 发布
阅读量489 收藏 2
点赞数
分类专栏: httprunner 文章标签: http elasticsearch 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45451320/article/details/115497053
版权
本文深入探讨了Web身份验证中的核心技术:Cookie用于标识用户,Session定义会话有效期,Token确保页面接口的安全鉴权,而Key则在访问第三方接口时作为授权秘钥,确保数据安全。理解这些概念对于构建安全的Web应用程序至关重要。
摘要由CSDN通过智能技术生成

cookie
是服务器发给你的一张身份证,一个账号,一个cookie,缓存包含了cookie等
seesion
是身份证的有效期有效期,过期了会显示“重新登录”
token
鉴权:每个web页面每次进入会生成新的token,它用于后续服务器服会对这个页面接口的鉴权,防止绕过前端非法访问,
key
授权:访问第三方接口,你必须带个秘钥,不然进不去,例如:git仓库会让你配置秘钥,不然你连接不上仓库【授权】

阿_焦
关注
专栏目录
2. HttpRunner_extract提取token值参数关联
安小静--
09-24 748
我们做接口自动化的时候经常遇到接口关联,需要返回登录的token给后续接口使用, 我们一般只需要取出token值,设置为一个中间变量a,然后下个接口传入这个变量a就可以了, 需要进行两步: 取出token 关联参数 场景案例: 例如接口测试平台中,要获取项目列表,需要传入登录后的token信息进行验证才可以获取: extract提取token 提取登录接口返回的token值,使用extract提取器 extract: - token: content.token 使用提取的变量
cookie、session、token的区别----接口测试(python)中的jwt key 部分Django源码分析
tchtest的博客
07-09 450
1、Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 2、Session session 从字面上讲,就是会话。这个就
httprunner学习3-extract提取token值参数关联(上个接口返回的token,传给下个接口请求参数)...
weixin_30443895的博客
09-21 1639
前言 如何将上个接口的返回token,传给下个接口当做请求参数?这是最常见的一个问题了。 解决这个问题其实很简单,我们只需取出token值,设置为一个中间变量a,下个接口传这个变量a就可以了。那么接下来就是解决两个问题: 如何取出token值? 如何参数关联? httprunner==1.5.8 场景案例 我现在有一个登陆接口A,登陆成功后返回一个token值。有一个获取绑定卡号的接...
Http状态的传递和保存 之 Cookie
yanzhibo的专栏IlgawME)Y*Ml
02-16 1万+
Cookie 如果想自由的传递和读取,用Cookie。        Cookie是和站点相关的,也就是只有存储Cookie的服务器站点才能读取和访问。并且每次向服务器请求的时候除了发送表单参数外,还会将和站点相关的所有Cookie都提交给服务器,是强制性的。Cookie也是保存在浏览器端的,而且浏览器会在每次请求的时候都会把和这个站点相关的Cookie提交到服务器,并且将服务器端返回
使用request获取cookie,并携带cookie进行下一步操作
ruibina的博客
07-29 8947
使用request获取cookie,并携带cookie进行下一步操作
终于有人把cookietoken,session讲明白了。
分享测试知识
01-04 1280
1、HTTP的无状态协议 HTTP无状态协议是指该协议对事件的处理过程没有记忆能力,当后续的步骤需要上一步的信息时,则需要重传,即需要携带上一次的信息。 因此,对于存在依赖性的访问请求,则下一次的传递需要携带上一次传递的信息,依次不断的叠加,会导致传输的信息量会越来越大,服务器响应较慢。 HTTP无状态访问 在90年代,浏览器刚出现的时候,它的作用也仅仅是浏览一些文本而已,彼此之间不存在依赖关系(在后面的学习中,我们把这种依赖关系理解为会话)。因此,服务器不需要做任何的记录,浏览器请求什么,服务
Cookie & Session & Token
gc_charl的博客
05-29 855
Cookie & Session & Token Cookie: 理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(例:用户A购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户A的会话还是用户B的会话了)
5 - django-csrf-session&cookie
大欣的IT之路
03-28 591
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
Cookie->Session->Token的发展旅程(一)
java的平凡之路
05-29 303
前言 JAVA WEB项目可分为无状态与有状态。一个商城,用户添加购物车或者下订单这种操作,都是有状态的,服务器为了区分不同用户的操作,需要记录一些特殊的信息。当用户再次访问时,携带这些信息,服务器就可以区分出用户做了哪些操作。从最早的Cookie到后来的Session,再到后来的Token,本文带你了解这段发展旅程。 Cookie概念 你有没有碰到过这种情形,之前在搜索引擎搜索过一些商品,...
获得session_key和openId(加解密、签名系列)
sinat_36947685的博客
12-26 2万+
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
sessionKey
weixin_33858336的博客
09-29 654
许多人都知道NETSCAPE公司是Internet商业中领先技术的提供者,该公司提供了一种基于RSA和保密密钥的应用于因特网的技术,被称为安全插座层(Secure Sockets Layer,SSL)。     也许很多人知道Socket,它是一个编程界面,并不提供任何安全措施,而SSL不但提供编程界面,而且向上提供一种安全的服务,SSL3.0现在已经应用到了服务器和浏览器上,SSL2.0则只能...
小程序:授权、登录、session_key、unionId
热门推荐
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
httprunner3.x详细教程三(httprunner中testcase的构造)
成都-阿木木的博客
08-20 6134
下面这段话是从官网上copy的,我会讲一下我的理解。如果有不同的地方欢迎留言。 --成都-阿木木 **欢迎加入测试交流群:自动化测试-夜行者(816489363)进行交流...
httprunner提取上一个请求返回的参数到下一个请求中
qq1105273619的博客
05-31 4769
login的api模板 name: 登录接口模板 variables: expected_status_code: 200 password: '800001' username: '800001' vercode: ${gen_random_string(5)} request: url: "/api/login" json: pa...
httprunner示例
yiqin的专栏
08-29 1411
https://www.cnblogs.com/botoo/p/8513403.html 补充一下数据驱动那里 准备csv数据:可以用txt或sublime text编辑完后保存成csv格式。多列用英文逗号隔开,第一行必须为参数名称 再将.csv文件放在与测试用例文件相同的目录中 在config中添加如下 "parameters":[                 {"postid":...
HttpRunner学习
zh26622的专栏
11-21 5752
最近了解到大疆有一款开源的测试工具HttpRunner,可以用于自动化测试和性能测试。先下载了源码,结合HttpRunner文档,实战了下自动化测试部分功能。工具编码风格及自动化测试思路都值得借鉴。提供简洁编写自动化用例的方式,用例编写技术要求低、而且简洁易写。 安装 有网络安装:pip install httprunner (pip install -U httprunner,-U表示升级,...
HttpRunner使用中的一些问题记录
aduocd的博客
10-10 9675
背景:在了解接口自动化框架的过程中,看到有介绍说HttpRunner是一款不错的开源框架。所以,简单试用了一下。虽然有中文使用手册的帮助,但在结合自己项目接口的使用中还是遇到一些问题。在解决这些问题之后,也对这一框架的使用有了更深的了解。 环境:Python3.6 + HttpRunner1.5.13 + har2case 0.1.10 问题: 1. 录制脚本时,保存成 HAR 格式的文件。...
前后端鉴权方式总结HTTP Basic, Session-Cookie, Token, OAuth
"这篇文章除了介绍前后端常见的鉴权方式外,还涉及了HTTP Basic Authentication、session-cookietoken验证以及OAuth四种鉴权方法的原理和流程。文章旨在总结和对比不同的鉴权策略,特别是在重构项目时选择合适的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿_焦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值