找回密码
 立即注册
社区论坛 多测师校区 武汉校区 查看内容

武汉9期-周望元

注册会员

发新帖 签到SIGN

推荐阅读

  • 便民服务
  • 关注我们
  • 社区新手

13825291265

电话服务热线时间:24小时

技术交流QQ群

微信公众号

接口详细

[复制链接]

© 武汉9期-周望元 注册会员   /  2021-12-21 09:09  /   0 人收藏 保留作者信息 禁止商业使用(站长自定义文字)

256 0

HTTPS:超文本安全传输协议 端口443          用SSL/TLS对数据加密

http与https的区别
http:
明文传输,安全性较差
免费
端口80
https:
SSL/TLS加密传输,安全性好
需要申请证书,要收费
端口443

tcp传输控制协议
是一种面向连接的
三次握手,请求建立连接--》服务器确认--》客户端确认
四次挥手,请求断开连接--》服务器确认--》服务器断开--》客户端确认

常见的请求方式:
post                提交表单信息,放在体里面,安全性稍好(增)
get                请求信息,接在url后面,安全性较差,(查询)
put                审核操作接口(修改改)
delete        删除接口

post 表示请求方法
HTTP/1.1  表示超文本传输协议 版本为1.1版本
host:域名  表示请求的服务器网址
Connection: keep-alive  #表示客户端与服务连接类型,keep-alive表示持久连接
Content-Length: 33 #用来说明传输的正文大小或内容长度
Accept: application/json, text/javascript, */*; q=0.01 #浏览器支持的消息内容类型
X-Requested-With: XMLHttpRequest #标识Ajax请求,大部分是js框架发送请求时设置为XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36
#用户代理的字符串值浏览器的身份标识字符串,User-Agent会告诉网站服务器,访问者是通过什么工具来请求的
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
设置请求体的信息类型
Origin: http://192.168.100.46:8080 #标识跨域资源请求
Referer: http://192.168.100.46:8080/cms/manage/loginOut.do#设置前一个页面的地址,并且前一个页面中的连接指向当前请求
Accept-Encoding: gzip, deflate #设置接受的编码格式
Accept-Language: zh-CN,zh;q=0.9 #zh-cn 为中文,en-US 为英文
Cookie: JSESSIONID=5E55CB86B8D799A01EE49A1B9717471E

Request boby
userAccount=admin&loginPwd=123456 #请求参数

Response
响应
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=E84FB58DD39AC43C9CEA94E3413D70A3; Path=/cms/; HttpOnly
Content-Type: application/json;charset=UTF-8
Date: Mon, 20 Dec 2021 03:10:31 GMT
Content-Length: 49

{"code":"200","msg":"登录成功!","model":{}}


1**        信息,后续还有操作
2**        成功
3**        重定向
4**        客户端错误
5**        服务器的错误

200                成功
202                接收了请求,
400                客户端请求语法错误,服务器无法解析
403                服务器拒绝执行,请求
404                未找到资源
500                服务器的内部错误,无法完成请求
503               
502                作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收一个无效响应
504                充当网关或代理服务器,未及时从远端服务器获取请求

fiddler
1.抓包
2.断点
3.弱网测试
4.抓手机包

常用快捷方式
Ctrl+x                清除记录
delete                删除选中的记录
shift                        删除除选中以外的记录

请求 url:http://192.168.100.46:8080/cms/manage/loginJump.do
1. 协议:http
2.域名:192.168.100.46:8080
3.接口:/cms/manage/loginJump.do

断点的两种方式
before requests :这个是打在request请求的时候未到达服务器之前
after response :在服务器响应之后,在Fiddler将响应传回给客户端之前


请求前的断点:可以修改请求头和请求体
请求后的断点:可以修改响应头和响应体
请求前的全局断点:before requests
请求后的全局断点:after response
请求前的单个断点:bpu +url地址  取消bpu
请求后的单个断点:bpafter +url地址  取消bpafter

分享至 : QQ空间
收藏
回复

0 个回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册