• 接口测试-笔记3


    1,请求正文:数据内容

    四种格式:

    a,application/x-www-form-urlencoded

       对数据进行序列号处理,以键值对形式

       key1=value1&key2=value2的方式发送到服务器

    b,multipart/form-data

      将表单中数据全部上传,包括文件

    c,字符串文本格式:raw

         text/plain 纯文本,浏览器不解析

         text/html  html,浏览器自动解析

         text/xml 或 application/xml  后者可制定编码格式

         application/json,消息主题是系列化后的JSON字符串

    4,二进制格式:binary

     

    2,为什么做接口测试

    a,弥补传统UI测试的不足

         很多系统没有界面,只提供接口功能,无法通过界面的方式进行测试

         你只测了前端页面可以测试的功能,服务端的功能你又覆盖了多少?

         > 服务费多有的功能接口都正常吗?

         > 每个接口返回的每个字段是否正确

         > 绕过前端的校验,接口是否有必要的异常处理(长度、非空)

         当APP的代码不更新,而服务端代码更新时,直接通过接口自动化测试就能快速知道是否影响APP的功能

    b,安全方面  1‘OR ’ 1 ‘=’1

         接口返回的字段中,是否包含多余信息(比如用户id,token等敏感字段)

         用户密码、其他用户隐私信息传输时都需要进行加密后传输

         接口是否存在防刷机制

     

    3,GET请求与POST请求的区别

    a,GET请求没有请求体,POST请求有请求体

    b,GET请求的参数(需要传递的数据)要放在URL中发送,大小有限制

          POST请求的参数可以放在URL后传递,也可以放在请求体z中(大小不受限制)

    c,GET安全性相对较差

          >参数明文

          >数据会被浏览器缓存

    d,设计的用途不同

          GET用来查询--不操作数据,参数量小

          POST用来插入、更新数据--安全要求高,数据量大

    GET像轿车,能送货,但能力有限

    POST像货车,有货箱(请求正文),运输量大且安全性高

  • 相关阅读:
    java——注解Annotation
    java——maven
    sklearn——回归评估指标
    java——单例模式
    java——极简handler机制
    java——为什么要有接口?和抽象类有什么不一样?
    java——cmd命令编译带包名的源程序
    [loj 2478][luogu P4843]「九省联考 2018」林克卡特树
    「线性基」学习小结
    FOI 冬令营 Day6
  • 原文地址:https://www.cnblogs.com/lp475177107/p/10945122.html
Copyright © 2020-2023  润新知