HTTP协议
HTTP协议(超文本传输协议):是互联网上应用最广泛的一种网络协议
特点:
1、支持客户/服务器模式(B/C模式)
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。常用的请求有GET/POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因为通信速度很快。
2、灵活
http允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记
3、无连接:
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这样的方式可以节省传输时间
4、无状态:
HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需不要先前信息时它的应答就比较快。
请求头信息和响应头信息
在实际的接口中,主要的信息观察就是请求头信息和响应头信息,举例
请求头信息
请求报头允许客户向服务端传递请求的附加信息以及客户端自身的信息
常用的请求报头
Accept:请求报头域用于指定客户端接受哪些类型的信息
-
Accept:image/gif,表明客户端希望接收的是gif图像格式的资源
-
Accept:text/html,表明客户端希望接收的html文本
Accept-Encoding:请求报头域类似于Accept,但是是用于指定可接受的内容编码
Accept-Language:请求报头域类似于Accept,但是是用于指定一种自然语言
Connection:允许发送指定连接的选项,例如指定连接是连续,或者指定“close”选项,通知服务器在完成响应后,关闭连接。从HTTP/1.1开始,默认都开启了keep-alive,保持连接性
Host(发送请求时,该报头域是必须的),Host请求报头域主要是用于指定被请求资源的Internet主机和端口号,它通常从HTTP URL中提取出来。
User-Agent:请求报头域允许客户端将操作系统、浏览器和其他属性告诉服务器。不过,这个报头域不是必需的,如果我们自己编写一个浏览器,不使用 User-Agent 请求报头域,那么服务器端就无法得知我们的信息了。
响应头信息
响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。
常用的响应报头
Location:响应报头域用于重定向接受者到新的一个位置。Loaction响应报头域常用在更换域名的时候
Server:响应报头域包含了服务器用来处理请求的软件信息。与User-Agent请求报头域是相对应的。
WWW-Authenticate:响应报头域必须被包含在401(未授权的)响应消息中,客户端收到401响应消息时候,并发送Authorization报头域请求服务器对其进行验证事,服务器响应报头就包含该报头域。
X-Frame-Options:有三个值:
-
DENY:表示该页面不允许frame中展示,即便是在相同域名的页面中嵌套也不允许
-
SAMEORIGIN:表示该页面可以在相同域名页面的frame中展示
-
ALLOW-FROM uri:表示该页面可以在指定来源的frame中展示
Http请求类型:
请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request -URI HTTP-Version CRLF
其中Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP协议版本;CRLF表示回车和换行(除了作为结尾的CRLF)
在本人实际应用中,常用的是get、post,之后是delete和put,其余的基本不用。
请求方法:
请求方法 | 说明 |
---|---|
GET | 请求指定的(URI)页面信息,可以缓存,有长度限制,获取响应的实体,用于处理不敏感数据 |
POST | 请求指定URI,并附带数据,不可以缓存,数据长度没有限制,可以处理敏感数据,可以提交表单或上传文件。 |
HEAD | 类似get请求,只不过返回的响应没有具体的内容,用于获取报头 |
PUT | 从客户端向服务器传送的数据取代指定的文档内容 |
DELETE | 请求指定的URI,删除指定的资源 |
TRACE | 用于沿着目标资源的路径执行消息环回测试;回显服务器收到的请求,主要用于测试或诊断。 |
CONNECT | 预留给能够将连接改为管道方式的代理服务器,用来建立到给定URI标识的服务器隧道。 |
OPTIONS | 用来描述目标资源的通信选项,会返回服务器支持预定义URL的HTTP策略,允许客户端查看服务器的性能 |
状态响应码
状态响应码有三位数字组成,第一个数字定义了响应的类别,目前有五种取值:
1xx:指示信息---表示请求已接收,继续处理
2xx:成功---表示请求已被成功接收、理解、接受并处理
3xx:重定向---要完成请求必须进一步的操作
4xx:客户端错误---请求有语法错误或请求无法实现
5xx:服务器端错误---服务器未能实现合法的请求
常见状态码以及说明:
状态码 | 说明 |
---|---|
200 OK | 客户端请求成功 |
400 非法请求(Bad Request) | 客户端请求语法错误,不能被服务器理解 |
401 未授权(Unauthorized) | 请求未经授权,这个状态码必须和WWW-Authenticate报头域一起使用 |
403 禁止(Forbidden) | 服务器收到请求,但是拒绝提供服务 |
404 Not Found | 请求资源不存在,eg:输入了错误的URL |
500 Internal Server Error | 服务器发生不可预期的错误 |
503 Server Unavailable | 服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF) |
HTTP接口测试方式
1、接口功能测试:测试这个接口的功能是否实现,并且测试整个接口是否按照接口文档来进行开发的。
2、业务场景测试:主要指的是一些一套业务逻辑的关系测试(比如用户登陆-浏览-加购物车-下单-支付-确认订单)
3、异常测试:异常测试主要建立在接口功能和业务场景测试通过的情况,检查接口在输入异常情况下的处理能力,通常包含参数异常和数据异常。
-
参数异常:关键字参数(应用其他的关键字替换进行测试)、参数为空、参数多少(添加参数,增添个数),参数错误。
-
数据异常:关键字数据(填入的数据用其他的数据语言的数据替用)、数据长度、数据为空、数据错误