http与https协议-接⼝测试
什么是http协议
http: 互联⽹上应⽤最为⼴泛的⼀种⽹络协议,是⼀个客户端和服务器端请求和应答的标准(TCP),⽤于葱www服务器传输超⽂本到本地浏览器的传输协议,它可以使浏览器更加⾼效,使⽤⽹络传输减少
超⽂本传输协议:是互联⽹上应⽤最为⼴泛的⼀种⽹络协议,所有的www⽂件都必须遵守这个标准,设计HTTP最初的⽬的是为了提供⼀种发布和接受html页⾯的⽅法
什么是https协议
https:是以安全为⽬标的http通道,简单讲是http的安全版,即http+ssl/tls,https的安全基础是ssl,因此加密的详细内容就需要ssl ssl:ssl协议位于tcp/ip 协议,与各种应⽤层协议之间,为数据通讯提供安全⽀持
tls:前⾝是ssl,ssl3.0和tls1.0由于存在安全漏洞,已经很少⽤到,⽬前使⽤最为⼴泛的是tls1.1和tls1.2
http和https的区别
1,https协议需要到ca申请证书(收费)
2,http是超⽂本传输协议,信息是明⽂传输,https则是更有安全性ssl加密传输协议
3,http和https使⽤连接⽅式不同,端⼝也不⼀样,http:80,https:443
4,http的连接简单,⽆状态,https协议由ssl+http协议构建的,可进⾏加密传输,⾝份认证的⽹络协议,⽐ http安全
常⽤的请求⽅法:GET,POST,PUT,DELETE,POST可以代替PUT和DELETE
响应状态码:100-199:信息状态码,表⽰成功接收请求,要求客户端继续提交下⼀次请求才能完成整个处理过程,100:继续发送
200-299:成功状态码,表⽰成功接收请求并已完成整个处理过程,常⽤200:成功接收
300-399:重定向状态码,⽐如:请求的资源已经移动⼀个新地址,常⽤302,307,304
400-499:客户端的请求有错误,常⽤404,403
500-599:服务器端出现错误,常⽤500
接⼝
接⼝的定义:接⼝就是API,是⼀个软件或服务对外提供的接⼝,别⼈只管调⽤这个接⼝,不需要管内部怎么实现
外部系统与系统之间以及内部各⼦系统之间的交互点,包括外部接⼝,内部接⼝
GUI:图形⽤户接⼝,主要提供可视化界⾯⽅⾯的接⼝
图形⽤户界⾯:指采⽤图形⽅式显⽰的计算机操作⽤户界⾯,与早期计算机使⽤的命令⾏界⾯相⽐,图形界⾯对于⽤户来说在视觉上更易接受
GUI的⼴泛应⽤是当今计算机发展的重⼤成就之⼀,他极⼤的⽅便了⾮专业⽤户的使⽤,⼈们从此不需要背⼤量的命令,取⽽代之的是通过窗⼝,菜单,按键的⽅式进⾏操作
采⽤的协议:⼀般来讲⽹址中第⼀个,前⾯的就是该⽹址所采⽤的协议,https是http的安全版本,这⾥的http就是个协议,https在http的基础上对传输的数据进⾏了加密和签名,以保证数据传输的安全性,在向服务器发送此请求的过程中要遵循的协议是http或https(规则)
服务器地址:双斜杠开头// 后⾯跟的是服务器的地址,专业术语叫域名
请求资源路径:表⽰你要请求的资源在该服务器下的xxxxxxxx路径
参数:参数可以到具体内容,与路径之间⽤?隔开,参数之间使⽤&隔开,参数以键值对的形式表现出来
接⼝传递数据⽅式
ssl协议是指什么get⽅法:get⽅式是从服务器上获取数据,做数据查询时,建议⽤get,⽐如:公共服务部五⼤服务接⼝,查询接⼝,搜索接⼝,博客访客系统接⼝等
post⽅法:post⽅式是向服务器传送数据,做数据添加,删除,修改时,建议使⽤post⽅式,⽐如:微博图⽚上传,picself api接⼝等
接⼝传递数据的差异性
get后退按钮/刷新⽆害,post数据会被重新提交
get书签可收藏,post不可
get能被缓存,post不能
get历史参数保留在浏览器历史中,post参数不会
get对数据长度有限制,发送数据时,get⽅法向url添加数据,url长度也受限(最⼤长度2048字符),post⽆限制
get安全性低,post安全性⾼
get数据所有⼈可见,post数据不可见
接⼝测试
概念:测试系统组件间接⼝的⼀种测试,接⼝测试主要⽤于检测外部系统与系统之间以及内部各个⼦系统之间的交互点
本质和⽬的:实质就是检验数据的传输和接收是否正常,传输的是接⼝地址中的参数,接收的是⽂本字符串/⽂件,然后对⽐内容是否和预期的⼀样
⽬的:测试接⼝的正确性和稳定性
接⼝测试的原理:通过测试程序模拟客户端向服务器发送请求报⽂,服务器接收请求报⽂后对相应的报⽂做出处理,然后再把应答报⽂发送给客户端,客户端接收应答报⽂这⼀个过程
接⼝测试的流程:需求讨论 ——》需求评审——》场景设计——》⽤例设计——》数据准备——》执⾏
功能逻辑:通过查数据库或缓存等验证数据是否处理正确,通过其他辅助途径进⾏验证
异常测试:接⼝测试中主要测试接⼝正常逻辑,但仅逻辑测试不能保证数据的安全及程序接⼝再异常情况下的逻辑处理的正确性
路径测试:当被测接⼝的实现⽅法中,判断逻辑复杂分⽀多,且判断中⼜调⽤了其他的接⼝,此时必修要进⾏路径覆盖测试
结构检查:检查返回值的结构是否正确,是json类型还是xml类型的数据
字段名称是否正确等
其他异常场景:研发的项⽬,有些项⽬是底层使⽤的系统,根据项⽬特点,可能会存在特殊的异常场景,⽐如:⽀付的异步操作,⽀付消息重试等
什么是接⼝⽂档:在项⽬开发中,web项⽬的前后端分离开发,app开发,需要由前后端⼯程师共同定义接⼝,编写接⼝⽂档,之后⼤家根据这个接⼝⽂档进⾏开发,到项⽬结束前都要⼀直维护
接⼝规范是什么:接⼝分为四部分:请求⽅式,uri,请求参数,返回参数
核⼼要素:⽤例编号,⽤例标题,模块,优先级,前提条件,请求类型,请求参数,操作步骤,预期结果
报告要素:系统接⼝概括,测试⽬的与范围,测试⼯具及资源,测试记录及结果分析,测试结论
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论