介面測試 基礎

2022-08-24 16:48:14 字數 2373 閱讀 8968

1 網路傳輸知識

1.1 協議

http(超文字傳輸協議)是乙個基於請求與響應模式的、無狀態的、應用層的協議。

1.2 cache

1.3 cooike

cookie就是由伺服器發給客戶端的特殊資訊,而這些資訊以文字檔案的方式存放在客戶端,然後客戶端每次向伺服器傳送請求的時候都會帶上這些特殊的資訊。

1.4 session(會話)

session是另一種記錄客戶狀態的機制,不同的是cookie儲存在客戶端瀏覽器中,而session儲存在伺服器上。客戶端瀏覽器訪問伺服器的時候,伺服器把客戶端資訊以某種形式記錄在伺服器上。

通過cookie傳輸:

url位址重寫,對客戶端不支援cookie的解決方案。將使用者session資訊重寫到url位址中。

cookie與session的區別

cookie資料存放在客戶的瀏覽器上,session資料放在伺服器上;

cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session;

session會在一定時間內儲存在伺服器上。當訪問增多,會比較占用你伺服器的效能。考慮到減輕伺服器效能方面,應當使用cookie;

單個cookie在客戶端的限制是4k,就是說乙個站點在客戶端存放的cookie不能超過4k。

1.5 token(令牌)

使用基於 token 的身份驗證方法,在服務端不需要儲存使用者的登入記錄。大概的流程是這樣的:

客戶端使用使用者名稱跟密碼請求登入

服務端收到請求,去驗證使用者名稱與密碼

驗證成功後,服務端會簽發乙個 token,再把這個 token 傳送給客戶端

客戶端收到 token 以後可以把它儲存起來,比如放在 cookie 裡或者 local storage 裡

客戶端每次向服務端請求資源的時候需要帶著服務端簽發的 token

服務端收到請求,然後去驗證客戶端請求裡面帶著的 token,如果驗證成功,就向客戶端返回請求的資料

token機制相對於cookie機制又有什麼好處呢?

1.6 jwt

json web token(jwt)是乙個非常輕巧的規範。這個規範允許我們使用jwt在使用者和伺服器之間傳遞安全可靠的資訊.

jwt組成:乙個jwt實際上就是乙個字串,由三部分組成,頭部、載荷與簽名。

header :1.token 的型別  2.使用的演算法。

payload 是token 的具體內容:

signature:1.用 base64 編碼的 header.payload  2.加密演算法加密 3.加密需要提供乙個secret(金鑰)。金鑰儲存在服務端。

2 http協議

url:uniform resource locator,統一資源定位符。

2.1 http請求

http請求由三部分組成,分別是:請求行、訊息報頭、請求正文。

請求方法:

get        請求獲取request-uri所標識的資源

post 在request-uri所標識的資源後附加新的資料,常用於提交表單

head 請求獲取由request-uri所標識的資源的響應訊息報頭

put 請求伺服器儲存乙個資源,並用request-uri作為其標識

delete 請求伺服器刪除request-uri所標識的資源

trace 請求伺服器回送收到的請求資訊,主要用於測試或診斷

可以追蹤一次請求中間所經過的**伺服器有哪些

connect 保留將來使用

options 請求查詢伺服器的效能,或者查詢與資源相關的選項和需求

可以用來獲取伺服器端資源支援的方法

2.2 請求響應

http響應也是由三個部分組成,分別是:狀態行、訊息報頭、響應正文。

3 http協議

什麼是https:與ssl(安全套接層)組合使用的http被稱為https(http secure,超文字傳輸安全協議)。

4 websocket協議

websocket是乙個持久化協議,公升級原有http中通過long poll和ajax輪詢方式,websocket只需要一次http握手,所以說整個通訊過程是建立在一次連線/狀態中,也就避免了http的非狀態性,服務端會一直知道你的資訊,直到你關閉請求。

介面測試基礎

jmeter學習筆記15 如何用jmeter做介面測試 jmeter介面測試及詳細步驟 soapui jmeter postman三種介面測試工具的比較分析 什麼是介面測試?介面測試是測試系統元件間介面的一種測試。介面測試的重點是檢查資料的交換,傳遞的正確性,以及介面間邏輯依賴關係。提交介面測試的重...

介面測試基礎

介面基本概念 指系統模組與模組或系統間直接進行互動,一般現在我們用的多的是基於http協議為基礎的介面 但是不管是哪種介面 其本質就是傳送乙個request報文給伺服器 伺服器響應返回乙個reponse報文,我們對response的報文進行分析,判斷是否和我們傳送的伺服器的request對應的返回相...

介面測試基礎

http 超文字傳輸協議 https 安全超文字傳輸協議 ftp 檔案傳輸協議 xshell的檔案拖拽 tcp 網路控制協議 ip 網際網路協議 udp 使用者資料協議 客戶向伺服器請求服務時,只需傳送請求方法和路徑。請求方法常用的有get head post。http允許傳輸任意型別的資料物件.正...