http与https协议---接口测试

什么是http协议

​ http: 互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于葱www服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使用网络传输减少

​ 超文本传输协议：是互联网上应用最为广泛的一种网络协议，所有的www文件都必须遵守这个标准，设计HTTP最初的目的是为了提供一种发布和接受html页面的方法

什么是https协议

​ https：是以安全为目标的http通道，简单讲是http的安全版，即http+ssl/tls，https的安全基础是ssl，因此加密的详细内容就需要ssl

​ ssl：ssl协议位于tcp/ip 协议，与各种应用层协议之间，为数据通讯提供安全支持

​ tls：前身是ssl，ssl3.0和tls1.0由于存在安全漏洞，已经很少用到，目前使用最为广泛的是tls1.1和tls1.2

http和https的区别

​ 1，https协议需要到ca申请证书（收费）

​ 2，http是超文本传输协议，信息是明文传输，https则是更有安全性ssl加密传输协议

​ 3，http和https使用连接方式不同，端口也不一样，http：80，https：443

​ 4，http的连接简单，无状态，https协议由ssl+http协议构建的，可进行加密传输，身份认证的网络协议，比 http安全

常用的请求方法：GET，POST，PUT，DELETE，POST可以代替PUT和DELETE

响应状态码：100-199：信息状态码，表示成功接收请求，要求客户端继续提交下一次请求才能完成整个处理过程，100：继续发送

​ 200-299：成功状态码，表示成功接收请求并已完成整个处理过程，常用200：成功接收

​ 300-399：重定向状态码，比如：请求的资源已经移动一个新地址，常用302，307，304

​ 400-499：客户端的请求有错误，常用404，403

​ 500-599：服务器端出现错误，常用500

接口

​ 接口的定义：接口就是API，是一个软件或服务对外提供的接口，别人只管调用这个接口，不需要管内部怎么实现

​ 外部系统与系统之间以及内部各子系统之间的交互点，包括外部接口，内部接口

GUI：图形用户接口，主要提供可视化界面方面的接口

图形用户界面：指采用图形方式显示的计算机操作用户界面，与早期计算机使用的命令行界面相比，图形界面对于用户来说在视觉上更易接受

​ GUI的广泛应用是当今计算机发展的重大成就之一，他极大的方便了非专业用户的使用，人们从此不需要背大量的命令，取而代之的是通过窗口，菜单，按键的方式进行操作

采用的协议：一般来讲网址中第一个，前面的就是该网址所采用的协议，https是http的安全版本，这里的http就是个协议，https在http的基础上对传输的数据进行了加密和签名，以保证数据传输的安全性，在向服务器发送此请求的过程中要遵循的协议是http或https（规则）

服务器地址：双斜杠开头// 后面跟的是服务器的地址，专业术语叫域名

请求资源路径：表示你要请求的资源在该服务器下的xxxxxxxx路径

参数：参数可以找到具体内容，与路径之间用？隔开，参数之间使用&隔开，参数以键值对的形式表现出来

接口传递数据方式

get方法：get方式是从服务器上获取数据，做数据查询时，建议用get，比如：公共服务部五大服务接口，查询接口，搜索接口，博客访客系统接口等

post方法：post方式是向服务器传送数据，做数据添加，删除，修改时，建议使用post方式，比如：微博图片上传，picself api接口等

接口传递数据的差异性

​ get后退按钮/刷新无害，post数据会被重新提交

​ get书签可收藏，post不可

​ get能被缓存，post不能

​ get历史参数保留在浏览器历史中，post参数不会

​ get对数据长度有限制，发送数据时，get方法向url添加数据，url长度也受限（最大长度2048字符），post无限制

​ get安全性低，post安全性高

​ get数据所有人可见，post数据不可见

接口测试

​ 概念：测试系统组件间接口的一种测试，接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点

本质和目的：实质就是检验数据的传输和接收是否正常，传输的是接口地址中的参数，接收的是文本字符串/文件，然后对比内容是否和预期的一样

目的：测试接口的正确性和稳定性

接口测试的原理：通过测试程序模拟客户端向服务器发送请求报文，服务器接收请求报文后对相应的报文做出处理，然后再把应答报文发送给客户端，客户端接收应答报文这一个过程

接口测试的流程：需求讨论 ——》需求评审——》场景设计——》用例设计——》数据准备——》执行

功能逻辑：通过查数据库或缓存等验证数据是否处理正确，通过其他辅助途径进行验证

异常测试：接口测试中主要测试接口正常逻辑，但仅逻辑测试不能保证数据的安全及程序接口再异常情况下的逻辑处理的正确性

路径测试：当被测接口的实现方法中，判断逻辑复杂分支多，且判断中又调用了其他的接口，此时必修要进行路径覆盖测试

结构检查：检查返回值的结构是否正确，是json类型还是xml类型的数据

​ 字段名称是否正确等

其他异常场景：研发的项目，有些项目是底层使用的系统，根据项目特点，可能会存在特殊的异常场景，比如：支付的异步操作，支付消息重试等

什么是接口文档：在项目开发中，web项目的前后端分离开发，app开发，需要由前后端工程师共同定义接口，编写接口文档，之后大家根据这个接口文档进行开发，到项目结束前都要一直维护

接口规范是什么：接口分为四部分：请求方式，uri，请求参数，返回参数

核心要素：用例编号，用例标题，模块，优先级，前提条件，请求类型，请求参数，操作步骤，预期结果

报告要素：系统接口概括，测试目的与范围，测试工具及资源，测试记录及结果分析，测试结论