1.1. why
先介紹為什麼做介面測試!!
比如測試使用者註冊功能,規定使用者名為6~18個字元,包含字母(區分大小寫)、數字、下劃線。首先功能測試時肯定會對使用者名稱規則進行測試時,比如輸入20個字元、輸入特殊字元等,但這些可能只是在前端做了校驗,後端可能沒做校驗,如果有人通過抓包繞過前端校驗直接傳送到後端怎麼辦呢?試想一下,如果使用者名稱和密碼未在後端做校驗,而有人又繞過前端校驗的話,那使用者名稱和密碼不就可以隨便輸了嗎?如果是登入可能會通過sql注入等手段來隨意登入,甚至可以獲取管理員許可權,那這樣不是很恐怖?
對於介面測試,可以做這些操作。
第一點:前台後台分離,為了節約開發時間,可以先進行介面測試,可以發現頁面上發現不了的bug
第二點:測試介面中是否有敏感資訊洩露
第三點可以通過介面測試:定位是前台還是後台bug
第五點:可以檢查系統的異常處理能力。
第六點:前端隨便變,介面測試好了,後台不用變。
1.2. how
先看介面文件
介面測試,根據介面文件,進行測試,包含介面的url,請求引數,響應結果。
如果沒有介面文件,就自己抓包。(在這裡埋點,等待面試官問)
我們在測試的時候,跟測試有頁面的應用一樣,也是使用等價類劃分法,邊界值這些方法來測試,在使用介面測試的時候,只需要調整請求引數就可以。
介面測試,測試的時候這幾個方面:
改變請求引數,看響應結果是否和介面文件一致
檢視引數是否有敏感資訊(比如個人賬戶資訊,資金資訊)
檢視是否對關鍵引數進行加密處理(密碼資訊)
所有列表頁介面必須考慮排序值
介面有翻頁時,頁碼與頁數的異常值測試;
當輸出引數有聯動性時,需要校驗返回兩引數的實際結果是否都符合需求
每個介面入參的預設值、異常型別、非空校驗
入參支援多個值時,要考慮傳的值的個數多的情況下,介面會不會報錯
實際落地:
我們做介面測試,一般是使用postman,我就介紹一下postman具體的用法吧。
第一點:
基本的請求測試:在postman中有簡單的get請求和post請求。設定url,設定請求引數,檢視響應結果。
對於get請求和post請求區別:
get請求通常從伺服器獲取資料,請求引數在位址列之後,資料量有限制,不夠安全
post請求通常往伺服器提交資料,請求引數在請求實體中,資料量無限制,較為安全。
在postman中post請求可以設定form-data型別,上傳檔案,也可以設定raw型別,可以上傳xml型別的報文。
第二點:
postman可以建立專案,因為實際測試中,會有好多請求。可以通過建立專案管理請求,也可以建立folder,用來管理模組。
第三點:
postman可以設定斷言,可以進行引數化。
設定斷言,需要在響應的test中去判斷響應內容。
設定引數化,分為兩種型別,乙個是全域性引數,乙個是環境引數。
第四點:
postman可以批量執行測試用例。
軟體測試面試話術
公司有多少人?我們公司有20多個人,開發17個,測試3個。你在公司主要做什麼?從前期的需求分析,方案評審,測試點提取,測試用例的編寫,測試用例的執行都有涉及,也包含功能,效能,介面,相容性等。你們公司主要是web?我們功能測試完成後,主要還需要測試併發,比如我們要用效能測試工具loadrunner,...
招聘面試話術寶典
面試經典問題彙總 98個 你工作經驗欠缺,如何能勝任這項工作?常規思路 如果招聘單位對應屆畢業生的應聘者提出這個問題,說明招聘公司並不真正在乎經驗.關鍵看應聘者怎樣回答 對這個問題的回答最好要體現出應聘者的誠懇 機智 果敢及敬業 如作為應屆畢業生,在工作經驗方面的確會有所欠缺,因此在讀書期間我一直利...
抖音引流話術怎麼寫?這些引流話術你必須掌握
1.了解使用者的痛點,然後想辦法去解決它。2.能很好的與粉絲進行互動,最好成為他們的朋友。做自 我們靠的是什麼,自然是粉絲。無論你是流量變現,還是帶貨等等。這些的基礎都是粉絲的擁有量。毫不誇張的說,粉絲就是做自 的衣食父母。說的再直白的一點,就是當你帶貨了。你總得告訴你的粉絲,你帶的貨為什麼比別人好...