API Testing 5 -安全的http方法

最新推荐文章于 2024-06-26 20:53:56 发布
最新推荐文章于 2024-06-26 20:53:56 发布
阅读量178 收藏
点赞数
分类专栏: # API Testing 入门系列 文章标签: http 软件测试 接口测试 api testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumingxiaoyao/article/details/117390803
版权

API Testing 入门基础系列 之 API Testing 5 -安全的http方法

在HTTP 方法中,哪些方法被称为安全方法? 面试中可能会出现这个问题。

HTTP方法可以归类为2类,安全方法和不安全方法。

我们在前面的章节中了解到所有HTTP方法是用来处理资源的。一些是资源读取,一些是更新/创建资源状态。

如果一个HTTP方法不更改服务器端资源信息和状态或则是只读取资源,就称为安全的HTTP方法。GET, HEAD 和OPTIONALS HTTP方法都是安全方法。这些操作只执行读操作,而POST, PUT等是不安全方法。

假设,你开发一个API用来获取储蓄用户当前利息的功能。这个利息只能被授权的人更新,普通人想看当前利息,需要通过调用这个API获取,但是普通人不能编辑利息信息。所以这个API应该是GET HTTP方法。

安全方法可以被缓存,对资源没有任何影响。

当然GET方法也可以更改服务器端资源,这完全取决于开发者如果实现它。

wumingxiaoyao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
下列哪些http方法对于服务端和用户端一定是安全的?----腾讯2016研发工程师在线模拟笔试题
chengonghao的博客
07-09 1611
下列哪些http方法对于服务端和用户端一定是安全的?() 正确答案: C   你的答案: 空 (错误) GET HEAD TRACE OPTIONS POST 添加笔记 收藏 纠错 GET 通过请求URI得到资源POST, 用于添加新的内容PUT 用于修改某个内容DELET
Http接口测试工具HttpTestTool
03-27
项目需要测试http接口,网络上已有的工具,像fiddle、开源小工具这些,都不符合我快速测试要求,于是仿照当时在华为做外包时的一个工具,写了一个简洁版的。 工具支持测试get、post消息,自定义http header,没有其他特殊的功能,有需要的可以拿去使用。
http安全方法和幂等性
dgit3228的博客
04-17 325
最近在研究http,看到http安全方法和幂等性部分,不太明白,尤其是“post方法是非幂等的”不理解,进过查资料,找到以下两篇有价值的文章,特转过来! 理解HTTP幂等性 转自:http://www.cnblogs.com/weidagang2046/archive/2011/06/04/2063696.html 基于HTTP协议的Web API是时...
安全HTTP
dawn's Blog
02-20 406
1.保护HTTP安全 HTTPS是最流行的HTTP安全模式。由网景公司首创,所有主要的浏览器和服务器都支持此协议。 HTTPS方案的URL是以https://开头。 使用HTTPS,所有HTTP请求和响应数据在发送到网络之前,都要进行加密。HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL  or  TLS)。大部分困难的编码及解码工作都是在SSL库中完成。 2.数字签
Http中的8种方法安全和幂等
m0_37145844的博客
06-23 547
HTTP/1.1 规定了八种方法,单词都必须是大写的形式 1.GET:获取资源,可以理解为读取或者下载数据; 2.HEAD:获取资源的元信息,即获取响应头。 3.POST:向资源提交数据,相当于写入或上传数据;可以理解为新建(create) 4.PUT:类似 POST;可以理解为更新,修改 5.DELETE:删除资源; 6.CONNECT:建立特殊的连接隧道; 7.OPTIONS:列出可对资源实行的方法; 8.TRACE:追踪请求 - 响应的传输路径。 下面是总结: 其实实际开发中掌
HTTP proxy for API testing website-crx插件
04-02
语言:English 这是一个HTTP代理,可帮助发送请求,而不会出现API测试网站中的跨域资源...-支持生成“ api-testing-doc”测试步骤,该步骤是API测试库的扩展功能:-使从test.onapis.com发送的请求通过跨域资源共享问题
REST Ape - Advanced API Testing Client-crx插件
03-09
一个简单但功能强大且功能齐全的REST API测试客户端,受支持的功能HTTP方法-GET,POST,PUT,PATCH,DELETE,TRACE,HEAD,OPTION请求主体类型--表单URL编码-多部分/表单数据-原始/ text-二进制-json-xml身份验证...
vREST - REST API Testing Tool-crx插件
04-02
此扩展是托管应用程序vREST(https://vrest.io-用于REST / RESTful / HTTP API的自动测试,模拟,自动记录的在线工具)的一部分。 这是一个非常简单的扩展,它记录了受测Web应用程序的HTTP请求,还记录了它们的参数...
api-testing-exercise-solution
05-14
设置无业游民 如果您还没有流浪汉,则可以从开始下载。 通过运行以下命令来下载“ vagrant”框: vagrant init hashicorp/precise32 ... 检查您的应用程序是否在http://localhost:4567 我的应用程序 该项目由生成。
Http APi 测试工具
07-17
HttpTest4Net是一款基于C#实现的和HTTP压力测试工具,通过工具可以简单地对HTTP服务进行一个压力测试.虽然VS.NET也集成了压力测试项目,但由于VS自身占用的资源导致了在配置不高的PC上难以做到高并发压力测试,再加上需要装VS这个样一个庞大的工具也是件很麻烦的事情.使用HttpTest4Net这个小工具只需要简单地配置一下参数就可以进行现有的HTTP服务进行压力测试并得到一个详细的测试结果汇总.
启用了不安全http方法漏洞
01-09
在web.xml文件中配置下面一段内容 /* PUT DELETE HEAD OPTIONS TRACE BASIC
Http权威指南笔记(十一)——安全HTTP(HTTPS)
VictorCatFish的博客
05-16 810
上一篇中我们介绍了一些HTTP的认证机制,但是其安全性相对都不甚理想。本篇文章会介绍一种更为复杂和安全的技术。其具备以下一些特性:服务器认证,客户端认证,完整性,加密,效率,普适性,管理的可扩展性,适应性,可行性。 ...
在线HTTP接口测试 - HTTP GET/POST模拟请求测试工具
热门推荐
Coding 改变世界
03-25 2万+
最近发现一个超好用的“在线HTTP接口测试 - HTTP GET/POST模拟请求测试工具”。 链接在此奉上:在线HTTP接口测试 - HTTP GET/POST模拟请求测试工具 很好的一点就是我们只要QQ登录后,就可以记住请求地址,包括请求参数,包括请求cookie,header信息,都保存了,这个功能大赞。 还有实现源码都开放了:Java 实现在线
【计算机网络】HTTPS——更安全HTTP通信(个人笔记)
最新发布
weixin_62679382的博客
06-26 1201
在中,我们已经知道了网页是怎么打开的,HTTP确实是一个相当优秀和方便的协议,但HTTP也有很多不足,最严重的不足就是——不安全。我们来举个比较生动的例子,HTTP协议通信就是你坐在教室最左边,想把纸条传给你最右边的好哥们,叫他放学超光速去操场抢个篮板,显然你要通过一堆同学把你的纸条递过去。
如何进行HTTP接口测试
想当米虫的博客
11-03 1903
HTTP接口测试流程 1:根据接口文档设计案例 2:准备数据 3:拼接报文 4:发送HTTP报文获取响应 5:查询数据,检查预期结果 6:解析响应 7:比对结果 注意项: 拼接报文时,注意HTTP头部字段,有些字段一点点区别获得的响应是不一样的,最终会导致测试失败。 接口自动化的本质是熟练掌握协议的基础上,加上大量的字符串处理工作。 HTTP接口测试工具 手工测试 ...
浅谈HTTP(简)HTTPS链接安全
FATCATS博客
06-05 783
前言:我们带着问题去思考?为什么HTTPS是安全的?它是如何保证安全的? 1.HTTPS简介 其实很多时候,HTTP网站会出现很多的小广告,对网站进行遮挡或者严重影响网站的美观,当然这只是从直观上看来能反馈出最重要的信息,一些广告商,拦截我们的请求,在其中加入一些“干扰”网站正常运行的内容,便使得网站看起来十分“不干净”,那么为什么会有这些情况的发生呢?原因在于HTTP就是明文传输的,在传输的过程中,被别人拦截添加内容就变得十分容易了。于是HTTPS就能很有效的解决这个问题,我们在数据传输之前,对数据进行加
HTTP的危险方法(不安全HTTP方法
weixin_45116657的博客
11-01 9384
友情链接: Web安全|为什么要禁止除GET和POST之外的HTTP方法? 不安全HTTP方法 我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。 WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GE...
HTTP 请求的各种方法安全
decode
03-25 4356
一道题: 下列哪些http方法对于服务端和用户端一定是安全的?() GET HEAD TRACE OPTIONS POST 答案:C 这道题注意 服务端和客户端都要安全。 GET / HEAD / OPTIONS方法                只从服务端获取资源 并不对服务器进行修改 因此相对安全。                对于客户端
RESTful API的元形态测试方法
5. **实际应用案例**: 可能包含一些实际的RESTful API测试场景,展示了元胞自动机测试方法的有效性和优势。 6. **性能和可扩展性**: 讨论了这种方法对测试效率和API性能的影响,以及如何适应不断增长的API复杂性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值