标签:httpwatch 安全性 get 依赖 开发语言 地址 cookie 安全 hit
http协议:http请求:请求行 请求头 空行 消息体
get 通常没有空行 和消息体
请求行:请求方法 url 协议以及版本
get /index.html/http/1.1
请求头:host (主机) content-type: 请求参数的数据存储类型 如果与接口文档不一致,会发生错误 content-length:长度 等
Content-Type: application/x-www-form-urlencoded 要求是这个,如果选择其他格式,会报错,会导致参数丢失
post请求:Content-Type: application/x-www-form-urlencoded 要求这个,使用form-data格式也OK
但是put和delete请求不可以
消息体:用来存放客户端请求操作的信息 --参数
消息体格式:Json Xml www-form-urlencoded
http响应:
状态行:协议+状态码
响应头:与请求头相似
空行
消息体:
1.接口测试分类:get、post、delete、put
post和get区别:post是以表单形式添加数据的
2.接口测试过程:需求讨论、需求评审、场景设计、用例设计、数据准备、执行测试
3.用例:功能、逻辑业务、异常、安全
a.功能用例设计:功能是否正常、功能是否按照接口文档实现
b.逻辑业务用例设计:是否依赖业务(例如:登录后的操作的依赖就是登录是否成功)
c.异常用例设计:参数异常和数据异常
参数异常:关键字参数(参数为开发语言中的关键字)、参数为空、多或者少了参数、错误参数
数据异常:关键字数据、数据为空、长度不一致、错误数据
d.安全测试用例设计:cookie(删掉cookie看是否有返回数据)、header、唯一识别码
接口测试工具:选择测试工具(时间、业务复杂度、简易程度、测试人员能力)
接口测试工具分类:抓取接口、测试接口
抓取接口:httpwatch、wireshark、fiddler(抓包工具常用)
测试接口:loadrunner、fiddler、soapui、Jmeter、postman(常用)
接口测试工具三剑客:fiddler、postman、python自己开发(工具没法满足需求、安全性)
接口:请求方式+接口地址+?数据(多个数据用&连接)
接口测试基础知识
标签:httpwatch 安全性 get 依赖 开发语言 地址 cookie 安全 hit
原文地址:https://www.cnblogs.com/aiyumo/p/11764241.html
