使用postman测试文件上传ajax接口(带加密校验)

最新推荐文章于 2024-08-12 15:39:57 发布
最新推荐文章于 2024-08-12 15:39:57 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: web开发 文章标签: postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwrlj527/article/details/86513443
版权

使用postman测试文件上传ajax接口(带加密校验)

场景:

同事让写个文件上传的统一方法,方便多系统公用。

考虑到安全问题,为防止恶意上传,我加了加密校验,同时支持多文件上传。主要不是说这个,主要是说说postman对文件上传的测试。很简单,不想多啰嗦,直接上图,看我标注的关键位置吧。

关键点说明:

body选择form-data

key的file与方法的CommonsMultipartFile参数接收对应。多文件上传CommonsMultipartFile定义为数组CommonsMultipartFile[] file

选择文件是怎么弄出来的呢?就是框线的地方会出现一个下拉选择的,选择file即可。

然后这里为了防止恶意上传,做了加密sign

在Pre-request Script里写上:

postman.clearGlobalVariable("sign");

var salt = "xxxxxx";

var jsonObj = request.data;

var orgin = "";

for(var key in jsonObj){

var val = jsonObj[key];

if(key == "object_type"){

orgin = salt + val + salt;

}

}

console.log("orgin=" + orgin);

var token = CryptoJS.MD5(orgin).toString();

//token = token.toUpperCase();

console.log("sign=" + token);

postman.setGlobalVariable("sign",token);

 

另外这个方法以为还有其他项目调用,所以会出现跨域,处理跨域限制也是很简单了,注解spring注解:

加上标红的这句注解就ok了。

下面看看出参:

多文件上传,路径是自己处理以;隔开的,下面的uploadList是上传的文件对象记录,用于存表的。

肥仔哥哥1930
关注
专栏目录
基于python、postman的客达天下系统测试接口测试CRM
05-31
在实际操作中,首先,会使用Postman来设计和组织接口请求,例如GET、POST、PUT、DELETE等,然后通过Python脚本自动化执行这些测试,可能使用`unittest`或`pytest`来驱动Postman集合执行,并捕获和解析响应数据,判断...
Postman方式,解决MultipartFile上传报空错误
fxwentian的博客
10-11 6246
当采用Postman方式上传文件,出现空指针错误 解决方案 public String upLoadFile(@RequestParam("file") MultipartFile multipartFile) 加上@RequestParam(“file”)注解,以及在postman中Header中设置key=Content-Type,value=multipart/form-data 再次运行,上传文件成功。 这里说明下@RequestParam参数里面为什么用"file",是因为postman中Bod
【经验】使用Postman轻松搞定文件上传测试
热门推荐
测试萌萌
05-08 1万+
postman经常用于接口测试,但是上传文件参数还是蛮复杂的,记录下过程 01上传文件参数 1.选择请求方式 选择post请求方式,输入请求地址
Postman 接口测试工具详解!
最新发布
m0_58026506的博客
08-12 815
在前后端分离开发时,后端工作人员完成系统接口开发后,需要与前端人员对接,测试调试接口,验证接口的正确性可用性。而市场上有很多优秀的接口测试工具,比如SoapUI、Postman、JMeter、yapi等,能够高效地帮助后端开发人员独立进行接口测试。这里主要介绍如何使用Postman进行接口测试Postman是一个接口测试工具,相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果,从而验证响应中的结果数据是否和预期值相匹配。Postman与浏览器的区别在于,它更
postman同时传递文件和对象参数
m0_61466807的博客
04-15 4316
【代码】postman同时传递文件和对象参数。
使用postman模拟ajax请求
dk2319193的博客
09-03 766
模拟ajax请求需要加上字段头X-Requested-With:XMLHttpRequest 转载于:https://www.cnblogs.com/jcydd/p/11454571.html
Java架构学习(十七)Http与Https区别&HttpClient发送请求&使用Postman&防止模拟请求&Token令牌&xss攻击防御
Leeue李月
08-03 5232
表单重复提交&防止模拟请求&跨域解决方案 一、Http与Https的区别 Https与Http最大的区别: Https:是走ssl+证书加密传输的 缺点:效率低、安全非常高 http:不是加密的。是不安全的,使用抓包工具可以抓到。 1、笔记本上创建一个wifi 2、手机连接wifi 可以进行对手机进行抓包分析。 post请求:浏览器看
postman接口测试操作指南
02-02
postman接口测试操作指南,工作中整理的笔记,适合初学者
postman 使用MultipartFile 上传文件
WangJinLong_cu的博客
01-29 1668
注意这里可以选择文件跟文本,要选择文件。
使用ajax上传附件file的方法及注意事项,含踩到的坑及部分网上内容测试
牛牛的博客
08-03 1788
使用ajax上传附件file的方法及注意事项,含踩到的坑及部分网上内容测试!一、结论1、必须使用`$.ajax()`方式,不能使用`$.get()`和`$.post()`方式2、必须使用`FormData()`,将实体参数以及附件放入其中,进行传递3、其中file文件必须使用`$("#fileid")[0].files[0]`形式,否则无法识别4、$.ajax()中必须设置`contentType: false`和`processData: false`5、示例如下二、测试环境基本情况介绍1、背景说明2、试
postman
qq_44348269的博客
05-01 524
1.接口分类 外部接口--只需测试正例即可 内部接口--只提供给内部系统使用(预算系统、保单系统)---测试正例即可 内部即可---提供给外部系统使用---测试必须全面,正例、各种异常场景、权限登 2.接口测试流程 (1)拿到API文档(通过抓包工具获取),熟悉接口业务、接口地址、鉴定方式、入参、返回码 (2)编写测试用例 正例:输入正常入参,接口能够返回数据 反例: 鉴权反例:鉴权码为空、错误、过期... 参数反例:参数为空、参数类型异常、参数长度异常 错误码覆盖:根据业务而定 其他错误场景
Postman模拟Ajax请求获取接口数据
u010910682的博客
03-27 1893
Postman模拟Ajax请求获取接口数据 第一步 打开Postman,选择对应的方法并输入网址,如下图所示: 第二部 点击"Headers" ,在key 和 value中分别填入以下对应值: Content-Type :application/x-www-form-urlencoded, X-Requested-With :XMLHttpRequest 填写格式如下图所示: 第三部 点击“B...
uni.uploadFile 使用POST 上传到亚马逊 AMS s3 上
yy2131的博客
12-15 1391
uniapp 小程序上 使用uni.uploadFile 上传到AWS s3上
[前端学习笔记] Ajax基础知识整理(包含Postman、Axios、JSONP)
酸奶的博客
03-24 3362
目录一、客户端与服务器1. 基本概念2. 客户端与服务器通信过程:请求-处理-响应3. 资源请求:XMLHttpRequest对象二、Ajax概念及应用场景1. Ajax(Asynchronous JS And XML)2. Ajax应用三、jQuery封装请求方法四、接口测试工具Postman1. 数据接口2. 接口文档3. 接口测试工具【以Postman为例】五、表单form1. 表单作用2. 表单组成3. 表单属性:规定如何把采集到的数据发送到服务器4. Ajax提交表单数据六、XMLHttpRequ
Ajax入门(三种方法、postman接口测试、form表单、模板引擎)
m0_59592734的博客
05-19 1012
Ajax URL地址叫统一资源定位符,用于标识互联网每个资源存放的地址; 组成: 1.客户端和服务器之间的通信协议 2.存放该资源的服务器名称 3.资源在服务器中的具体存放位置 客户端:打开浏览器;输入需要访问的网址;回车向服务端发送请求; 服务端:接受来自客户端的请求;在内部处理这次请求,找到相关资源;响应发送给客户端 过程:请求——处理——响应 网页中的常见资源: 文字、视频、图片等网页中的数据也是资源;数据是网页的灵魂 网页请求数据:如果在网页中请求服务器上的数据资源,需要用到X
Ajax接口接口测试工具PostMan
早睡早起长头发的博客
01-18 2704
为了验证接口能否被正常被访问,我们常常需要使用接口测试工具,来对数据接口进行检测。好处:接口测试工具能让我们在不写任何代码的情况下,对接口进行调用和测试接口文档,顾名思义就是接口的说明文档,它是我们调用接口的依据。好的接口文档包含了对接口URL,参数以及输出内容的说明,我们参照接口文档就能方便的知道接口的作用,以及接口如何进行调用。
ajaxpostman差别,POSTMAN中各种请求方式的区别
weixin_36115763的博客
08-05 1523
1、form-data:就是http请求中的multipart/form-data,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传的字段是文件时,会有Content-Type来说明文件类型;content-disposition,用来说明字段的一些信息;由于有boundary隔离,所以multipart/form-data既可以上传文件,也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肥仔哥哥1930

来一波支持,吃不了亏上不了当

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值