接口定义规则,可以在接口文档中查看:访问地址、请求方法、请求参数。
什么是接口测试?
测试接口返回数据是否和预期一致。可以使用浏览器、postman、jmeter、soupUI等接口测试工具,也可以通过代码访问接口。
2、http协议C/S client/server,B/S browser/server
P2P,peer to peer
3、http请求 URLhttp://www.example.com:80/path/to/myfile.html?key1=value1&key2=value2#SomewhereInThedocument
http:协议; www.example.com:域名/IP; 80:端口; path/to/myfile.html:路径; key1=value1&key2=value2:查询参数; SomewhereInThedocument:锚点
请求方法- get 请求指定的资源,使用get的请求应该只用于获取数据。
- post 发生数据给服务器,创建或者更新资源,例如注册
- put 创建或者替换目标资源,例如修改用户名
- delete 删除资源
- options
- head
get和post的区别get获取资源,post创建资源;get无请求主体,post有请求主体;get可以缓存,post一般不缓存;get可存放历史记录和书签,post不可以存放。
get请求传递参数的方式:1、URL。通过?name=...&pwd=...的方式。2、请求头
post请求传递参数的方式:1、URL 2、请求头 3、请求体
body参数传递的主要数据格式:
- json--> content-type:application/json
- form-->content-type:multipart/form-data
http响应 响应状态码:1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理
3** 重定向,需要进一步操作已完成请求(重定向:访问地址1出错,自动跳转地址2)
4** 客户端错误,请求包含语法错误或者无法完成请求
5** 服务器错误,服务器在处理请求时发生错误
响应头 set-cookie服务端返回客户端cookie信息,客户端会将返回的信息直接保存在本地,下次再访问时,会自动把cookie信息传给服务器
无状态http协议是一种无状态的协议,服务器没有记忆能力,无法记住客户端有没有发送过请求,因此客户端发送的请求都是独立的。
这会造成一个问题,当客户端必须登录才能操作,每次请求都需要重复发送用户名和密码给服务器进行校验,频繁发送敏感信息会造成很大的安全问题。还有数据重复。
session当用户登录时,发送用户名和密码后服务器会给客户端生成sessionid,表明这是属于哪个用户,然后在sessionid中存储该用户数据,比如这个用户的登录时间,添加的购物车信息。
服务器通过cookie的形式将sessionid返回给客户端,每次客户端请求该服务器时,会自动带上sessionid的cookie,服务器收到请求后查询有没有存储这个sessionid信息。
session是在服务器中保存的用户访问数据,sessionid是将session加密成简短的数据
例:session = 'hfshkfhsgfhdskghkfhgkdfhgkjd'
session_id = get_id(session) ='123'
cookie和session的区别cookie是在服务端存储用户的数据,session是在客户端存储用户的数据。
session的缺点1、占用服务器资源大
2、每次都要查询,响应速度慢
3、session通常会和cookie搭配,cookie无法跨域(跨服务器)
