• 一、接口/HTTP协议


    一、接口

    API: Application Programming Interface, 应用程序可编程接口

    1)接口分类

    硬件接口:具有连接功能、适配。两个硬件设备之间的连接方式(比如鼠标和电脑通过USB接口连接)

    软件接口:软件程序之间数据交互的通道(用户界面是软件接口)

    2)软件接口分类

    程序内部接口:是客户端与服务器的接口,用来实现客户端和服务器的数据传递

    外部接口:比如通过第三方登录,第三方支付,通过调用外部接口并返回当前的系统

    3)常见的接口协议

    webService接口:使用soup协议通过http传输,请求报文和返回报文都是xml格式的,常用测试工具有soupUI

    http协议接口:目前使用最广泛的,使用HTTP协议来传输数据,常见的请求方法有get、post等,常用测试工具有postman、jmeter

    dubbo、 websocket、 ws://...、 ftp://等协议。

    4)接口测试

    本质是基于某种协议,发送一个请求给服务器,然后服务器返回一个响应,然后对响应数据进行分析,判断是否与我们预期的返回一致,从而验证功能是否正确。

    二、HTTP协议解读

    1)http协议:超文本传输协议

    2)https:简单的来说,就是http的安全版,在http下加入了SSL层(SSL主要用户web的安全传输协议)

    3)http的默认端口号是:80 ,默认的端口在url可以不加

       https的默认端口号是:443 ,默认的端口在url可以不加

    4)HTTP请求过程

    客户端:PC端的应用程序 浏览器 APP 小程序

    HTTP通信:客户端发送给服务器的请求信息

           服务器返回给客户端的响应信息

    客户端:前端----->主动请求。能够发起对应的请求的客户端。

    服务端:后端----->被动接受。

     

      

      扩展URL:

    5)HTTP请求信息

    请求行: 请求方法/请求网址/协议版本
    请求头部:header
    host
    connection
    upgrade-insecure-requests
    user-agent:用户代理,通过客户端代理
    referer
    accept-encoding
    cookie
    备注:域名和IP地址之间是映射关系,域名是为了好记
    
    请求数据:

    6)HTTP响应信息

    状态行:状态码
    消息报头:
        content-type:返回的数据格式
        test/html
        application/json
        application/xml
    
    响应正文:

    7)HTTP响应状态码

    状态码           含义                 客户端client                                 服务器端server 
    1xx      | Informational 信息     啥都不用做,知道就好                          信息收到了,后续会处理                               
    2xx      | Successful 成功        啥都不用做,知道就好                          请求已正确处理                                               
    3xx      | Redirection 重定向     重新请求返回的新地址                          client需要的内容,由于一些原因,比如地址已发生变化了,然后返回该内容的新地址 
    4xx      | 客户端的错误            确保用正确的参数和信息正确,重新请求             请求已正确处理                               
    5xx      | 服务器端的错误           都无需操作,服务器端改了bug后,重新发送请求      服务器端的代码的bug导致了出错

    8)HTTP请求方法

    get和post的区别:

    a)应用场景不同

      get获取资源

      post提交数据,创建新的数据/对已有数据的修改

    b)参数存放 

      get请求的参数都可以显示在浏览器网址上,通过?param=value【即query string方式】查询字符串

      post可以使用query string,但是通常不这么做,通常放到body请求体当中

    c)安全性

      get和post并没有谁更安全,抓包都是可以看到里面的数据,网上说的post更安全是因为数据放到了body当中,肉眼看不到而已, 但其实也是不安全的,而get请求是直接在URL中肉眼可以看到

    备注:加密与请求方法没关系,什么东西都是可以加密的

  • 相关阅读:
    第二轮冲刺-Runner站立会议06
    第二轮冲刺-Runner站立会议05
    第二轮冲刺-Runner站立会议04
    找水王续
    第二轮冲刺-Runner站立会议03
    第二轮冲刺-Runner站立会议02
    用户故事与敏捷开发方法笔记05
    软件需求与分析课堂讨论1
    16秋进度条3
    用户故事与敏捷开发方法笔记04
  • 原文地址:https://www.cnblogs.com/zhangjx2457/p/13681010.html
Copyright © 2020-2023  润新知