• 接口测试-笔记3


    1,请求正文:数据内容

    四种格式:

    a,application/x-www-form-urlencoded

       对数据进行序列号处理,以键值对形式

       key1=value1&key2=value2的方式发送到服务器

    b,multipart/form-data

      将表单中数据全部上传,包括文件

    c,字符串文本格式:raw

         text/plain 纯文本,浏览器不解析

         text/html  html,浏览器自动解析

         text/xml 或 application/xml  后者可制定编码格式

         application/json,消息主题是系列化后的JSON字符串

    4,二进制格式:binary

     

    2,为什么做接口测试

    a,弥补传统UI测试的不足

         很多系统没有界面,只提供接口功能,无法通过界面的方式进行测试

         你只测了前端页面可以测试的功能,服务端的功能你又覆盖了多少?

         > 服务费多有的功能接口都正常吗?

         > 每个接口返回的每个字段是否正确

         > 绕过前端的校验,接口是否有必要的异常处理(长度、非空)

         当APP的代码不更新,而服务端代码更新时,直接通过接口自动化测试就能快速知道是否影响APP的功能

    b,安全方面  1‘OR ’ 1 ‘=’1

         接口返回的字段中,是否包含多余信息(比如用户id,token等敏感字段)

         用户密码、其他用户隐私信息传输时都需要进行加密后传输

         接口是否存在防刷机制

     

    3,GET请求与POST请求的区别

    a,GET请求没有请求体,POST请求有请求体

    b,GET请求的参数(需要传递的数据)要放在URL中发送,大小有限制

          POST请求的参数可以放在URL后传递,也可以放在请求体z中(大小不受限制)

    c,GET安全性相对较差

          >参数明文

          >数据会被浏览器缓存

    d,设计的用途不同

          GET用来查询--不操作数据,参数量小

          POST用来插入、更新数据--安全要求高,数据量大

    GET像轿车,能送货,但能力有限

    POST像货车,有货箱(请求正文),运输量大且安全性高

  • 相关阅读:
    C# a标签请求下载文件
    jquery datatable无数据提示不居中显示
    visual studio使用dos命令在生成项目时复制文件到指定目录
    技嘉,u盘安装win7,提示“找不到驱动器设备驱动程序”
    MQTT + apache-apollo服务器初学使用
    svn的基本使用方法
    linux之用户密码破解的操作
    mysql的部署
    nginx服务器
    部署
  • 原文地址:https://www.cnblogs.com/lp475177107/p/10945122.html
Copyright © 2020-2023  润新知