接口 fiddler
接口测试:
接口统称api,程序与程序之间,模块与模块之间数据交互
程序内部接口:公司内部开发人员开发的
第三方接口:支付接口,调用第三方的接口(腾讯,阿里)
为什么做接口测试?
1.节省时间
2.测试界面测试测不到的成绩tcp/ip是一个协议集合。按照层次分为五层:应用层、传输层、网络层、数据链路
层、物理层 tcp/ip 五层协议用的最多
osi参考模型:全程开放系统互连参考模型。分为七层
应用层:文件传输、电子邮件发送、虚拟终端
表示层:数据格式化、数据加密、代码转换
会话层:解除和建立与别的节点的联系
传输层:提供端对端的接口(qq保持在线功能用tcp、qq聊天信息通信用udp)
网络层:为数据包选择路由
数据链路层:传输有地址的帧以及错误检测功能
物理层:以二进制数据形式在物理媒体上传输数据
http和hhtps:http 超文本传输协议 80 https 超文本安全传输协议 443
http与https的区别:
1.http明文传输,数据不加密,安全性较差 https 数据加密传输,安全性较好
2.端口号不同:http 端口号80 https 端口号443
3.http免费 使用https协议需要证书,证书需要收费
Tcp:
三次握手:请求连接---》服务端确认---》客户端确认
四次挥手:请求断开---》服务端同意---》服务端释放连接---》客户端确认http协议接口请求报文都是key-value形式的,返回的报文一般是json串和文本格式
总结(若需做接口性能测试,单独输出)
备注:一般接口测试会有接口文档,是开发编写的
如果没有接口文档,就自己去抓包接口请求方法:(增删改查)
get (查) 请求指定页面信息(通常用于查询)
post (增) 向指定资源提交数据进行处理请求(通常用于提交)(可修改删除)
put(修改) 从客户端向服务器传送的数据取代指定文档内容
delete(删除) 请求服务器删除指定页面
get和post的区别:
1、get请求无消息体,且不安全post请求有消息体,且安全
2、携带数据的方式不同:get请求将数据放在url地址中 post请求将数据放在消息体
body中
3、get请求数据量较小 post请求数据量大
一个完整的请求由:请求头、请求体、响应头、响应体
请求头和请求体:客户端向服务器发送的数据
响应头和响应体:服务器向客户端发送的数据
1** 信息,服务器收到请求,需要请求者继续执行操作
2** 成功,操作被成功接收并处理3** 重定向,需要进一步的操作完成请求
4** 客户端错误,请求包含语法错误或者无法完成请求
5** 服务器错误,服务器在处理请求的过程中发生错误
http://192.168.100.120:8080/cms/manage/loginJump.do
协议+域名+接口地址
POST /cms/manage/queryUserList.do HTTP/1.1
请求方法+接口地址+协议版本
cookie由服务器生成,发送给浏览器,浏览器把cookie以kv保存到某个目录下,下
一次请求同一个网站时,会把该cookie发送到服务器
cookie与session的区别
1.cookie数据存放在客户的浏览器上,session数据存放在服务器上
2.cookie不安全,别人可以分析存放在本地的cookie并进行cookie欺骗
3.session会在一定时间内保存在服务器上,当访问量增多的时候会比较占用服务器
的性能fiddler 快捷键
清空 ctrl+x or remove all
查找 ctrl+f
删除选中的会话记录 delete
删除未选中的会话记录 shift+delete
llljjjPOST /cms/manage/queryUserList.do HTTP/1.1
POST /cms/manage/queryUserList.do HTTP/1.1POST /cms/manage/cookiequeryUserList.do HTTP/1.1
POST /cms/manage/queryUserList.do HTTP/1.1
POST /cms/manage/queryUserList.do HTTP/1.1
页:
[1]