【背景】:
最近刷面试题刷了很多,面试题基本都差不多,所以想着归纳整理下。以后实际工作中碰到其他的场景也会补充到文档里面!
【目录】:
1. API测试发现的Bug类型是什么?
- 权限未做校验(无权限的用户访问未限制)
- 逻辑处理错乱 (业务逻辑处理不对)
- 逻辑校验不完整/未做校验
- 传参有误,未抛出异常直接crash
- 类型溢出
- 性能问题(超时)
- 与约定返回的数据类型不一致
- 存量数据未兼容
2.测试的接口属于哪一类?
- 基于HTTP协议的接口
3. 模块请求http改为了https,测试方案应该如何制定,修改?
从以下几个方面入手
1. 功能:
- 输入http之后确保可以重定向到https
- 通过https访问网址时,原本的逻辑和接口调用是正常的;页面展示和加载正常
2.安全:
- 跳转到https时,验证ssl的有效性和安全性
- 测试敏感数据的加密传输
3.性能:
- 比对http与https的响应时间和性能指标
4.兼容性:
- 在不同浏览器和不同设备系统,版本之间,查看页面加载和功能是否正常
5.用户体验:
- 灰度邀请用户使用体验,收集用户反馈
4. cookie的测试点?
- 设置浏览器禁止使用cookie,访问网页去检查是否有cookie文件生成
- cookie已过过期时间,cookie文件是否被删除
- cookie未设置过期时间,关闭当前会话后是否cookie被清除
- 通过浏览器删除cookie文件,是否可成功
- cookie文件未过期,是否能正常访问该cookie的作用域
- 修改cookie内容,查询功能是否出现异常/数据错乱
- 刷新浏览器,看是否对cookie有影响
- 使用cookie来统计次数/判断是否出现过某个页面,就需要检测是否统计正确
5. 常用HTTP协议调试代理工具有什么?详细说明抓取https的设置过程?
- 调试代理工具:charles
- 抓取https的设置过程:
- 安装charles的CA证书,在Help-SSL Proxying-Install charles Root Certificate
- 安装浏览器上的证书
- 开启SSL代理,在proxy->SSL proxy settings添加include location
6. 接口产生的垃圾数据如何清理?
- 手动清理
- 比如清理sql,redis
- 脚本清理,针对特定场景进行编写脚本
- 数据库备份和恢复,测试前备份数据库,测试后恢复数据库。比如测试数据权限
- 单元测试框架的tearDown()自动清理
- 使用库文件比如pymysql的方法清理表数据
- 使用Docker镜像搭建测试环境,使用之后删除镜像即可
7.接口测试中依赖登录状态的接口如何测试?
参考链接:
接口测试常见bug_api测试发现的bug类型是什么-CSDN博客
如果模块请求http改为了https,测试方案应该如何制定和修改?_虚幻如影的博客-CSDN博客
接口测试后的测试数据如何清理_自动化测试数据清理-CSDN博客