當客戶端向服務端傳送⼀個請求後,服務端響應回覆返回給客戶端,在返回的資訊中會包含⼀個http請求頭的狀 態碼資訊⽤以響應客戶端的請求。在⽹站
中可以看⻅各個不同表情的狀態碼的顯示,如調⽤https:/ /http.cat/504就會顯示如下對應的資訊。常⽤的狀態碼具體為:
所有的400,都是客戶端的問題
另一種情況:ip位址引入了安全體系加入了白名單。
實際操作步驟:
在postman請求頭中輸入相應的cookie、referer、type、user-agent
在資料引數(body)中輸入相應值
content-type:返回的響應資料是什麼樣的資料格式
set-cookie:服務端把生成的認證憑證資訊返回給客戶端
http是乙個無狀態的協議,所以導致了cookie技術的發展,通過cookie能夠記下使用者操作的行為狀態,但是cookie它是儲存在客戶端的,所以不安全,為了解決安全問題,session誕生,session它是儲存在服務端,相對來說比較安全。後面移動網際網路誕生,就有了token,token,本質上是session原理來實現的,它成為乙個令牌。token的實現技術是jwt的技術。
特點:儲存在客戶端
不安全以登入為案例說明cookie的流程:
客戶端輸入賬戶密碼登陸成功
在服務端生成cookie的資訊,通過響應頭中的set-cookie把生成的cookie返回給客戶端
客戶端在下次請求的時候,通過請求頭中的cookie把返回的cookie帶上傳送給服務端,服務端內部進行驗證
客戶端輸入賬戶密碼登入成功
在服務端會生成sessionid,同時儲存在服務端本地,把通過響應頭中的set-cookie把生成的sessionid返回給客戶端
客戶端收到sessionid後
客戶端再次請求服務端(比如訪問個人主頁),會在請求頭的cookie中帶上sessionid傳送給服務端
服務端接收到客戶端傳送過來的sessionid,與儲存在服務端本地的sessionid之間會進行比較,如果一致,允許訪問個人主頁,如果不一致,就會重定向到登入頁面
實際操作步驟:
開啟拉勾網登入頁面,登入賬號獲得以下資料
進行進入「個人中心」操作,找到以下資料
每次登陸成功後,生成的token都是不一樣的
返回的token是乙個隨機的字串
把某些特定的資訊儲存下來(臨時/永久)
實際操作步驟:
開始測試介面(3) 新建普通介面
1.輸入 開啟登入介面。然後按 f12 開啟控制台 2.輸入正確使用者名稱 密碼 點選 登入 按鈕,此時控制台裡面會顯示介面 3.這一步我們就找出來有用的資訊 1 確認該介面的 傳輸協議 ip 埠號 位址 2 確認是用什麼方法傳輸 是get?還是post 3 看request請求 用的是什麼資料格式...
介面測試3A原則
手工的功能測試用例也可以用3a原則來編寫。舉個例子 arrange and act 開啟chrome瀏覽器並跳轉至http localhost wordpress wp login.php 在使用者名稱文字框中輸入admin 在密碼文字框中輸入admin 點選登陸按鈕 assert 瀏覽器跳轉到ht...
Postman介面測試3 常見測試斷言方式
在做介面測試時,某些場景下需要新增斷言,對介面進行判斷,postman在 tests 中提供了比較多的斷言方式。根據postman的tests介面右側snippets模組,我們可以看出tests斷言主要有如圖六種方式 pm.test status code is 200 function 或者 te...