怎样轻松掌握接口测试——POST请求和COOKIE使用技巧?
弁言对于初学者或者没有接口测试经验的开发者来说,掌握POST请求和COOKIE使用技巧可能是一个挑战。但是不要担心,因为在本篇文章中,我们将向大家分享一些简朴易懂的技巧,帮助你轻松掌握这两个关键点。
通过掌握这些技巧,你可以更有效地测试你的接口并及时地发现问题,进步你的软件质量和开发效率。无论你是否有相干经验,都请跟随我们的步骤,快速掌握接口测试中 POST 请求和 COOKIE 使用的技巧!
3. GET的请求和POST请求的区别
请求方法:
常用的请求方法有8种,最常用的有4-5种:
GET请求方法:获取资源
POST请求方法:添加资源(对服务端已存在的资源也可以做修改和删除操作)
PUT:修改资源
DELETE:删除资源
OPTIONS:路由映射
POST请求方法:添加资源(对服务端已存在的资源也可以做修改和删除操纵)
常用的几种数据格式(请求头):
[*]XML的格式
[*]表单数据格式
[*]JSON数据格式
请求方法:
请求地址:
请求头:
表现形式为key-value的形式
在请求头中关注”Content-Type“来获取请求参数的类型,如:
json数据格式:application/json
表单格式:application/x-www-form-urlencoded
XML数据格式:text/xml 请求参数:
(在postman请求体中选择数据类型时:form格式直接选择x-www-form-urlencoded,xml和json格式需要先点raw再选)
实战练习
步骤1:在接口文档中获取:请求方法;请求地址(地址要加协议);请求头中获取请求参数类型;详细的请求参数:
https://i-blog.csdnimg.cn/blog_migrate/0a656edefed5c4cb76a3f541d83be7c8.png
步骤2:打开postman工具
1、选择请求方法POST
2、粘贴请求地址(前面加http协议)
3、点请求头Headers
4、点Body,选择获取到的数据的类型(form格式直接选择x-www-form-urlencoded,xml和json格式需要先点raw再选)选相应的数据数据类型,填写详细的请求参数
实战练习2
步骤1:获取请求地址、请求方法、请求数据类型、详细请求参数:
https://i-blog.csdnimg.cn/blog_migrate/4d3cb3f46d7918d620516cf864c27fda.png
步骤2:在postman中选择方法、填地址(要填协议http)、在请求头中添加数据类型、在请求体中选择参数类型、粘贴参数
COOKIE:
[*]反爬虫
[*]身份认证
Referer:请求是从哪个页面发送过来的
User-Agent:通过什么客户端向服务端发送请求
Content-Type:指的是客户端通过什么样的数据格式向服务端发送请求(XML,表单,JSON)
如果是互联网的产品,请求头必须需要带:
[*]cookie
[*]Referer
[*]user-agent
[*]content-type
如果是自己公司的产品:
[*]content-type
[*]cookie
假设是JSON数据格式的,那么它的请求头是: https://i-blog.csdnimg.cn/blog_migrate/a1e8f5c1cce3b583e431bae635fdfb8a.png
Status Code:协议状态码
[*]协议状态码:Status Code
[*]相应头:
[*]Content-Type:指的是返回的相应数据的数据格式
[*]Set-Cookie:服务端把身份认证信息返回给客户端
[*]相应数据 200 请求成功
301 永世重定向
302 暂时重定项
400 Bad Request 客户端请求错误
401 Unauthorized ⽆权限访问该系统
403 Forbidden 有权限但是禁⽌访问
404 请求的资源不存在
405 请求方法错误
415 请求头错误
500 服务器内部错误
504 GateWay Timeout(请求超时)
接口文档
[*]Request的请求部门
请求地址
请求方法
请求头
请求参数
[*]Response相应部门
协议状态码
相应头
相应数据
数据类型:
1、string:字符串类型
2、int:如年事
504:ApiGateWay TimeOut
ApiGateWay (网关):
1、统一的API访问入口(限流)
2、统一的认证授权体系
3、统一的安全体系
https://i-blog.csdnimg.cn/blog_migrate/68a9df1a3c903d6f31d6fceb84d91117.png
HTTP的一个无状态的协议
COOKIE:
1、记着用户之前的操纵行为
2、用户认证授权
COOKIE的信息是存储在客户端的,它是不安全的
COOKIE的流程:
1、客户端输入账户和密码,登录成功。生成一个用户唯一的信息(用户唯一的认证授权信息)
2、服务端把生成的用户唯一的信息通过相应头中的Set-Cookie返回给客户端
3、在系统下个请求这,比如查看个人主页,发送个人主页请求的时间,会在请求头中的Cookie中带上服务端返回来的COOKIE认证授权信息发送给服务端
4、服务端收到,来进行对比信息是否一致
https://i-blog.csdnimg.cn/blog_migrate/bcd63e89494b86bec6ee5f3741c00dd5.png
https://i-blog.csdnimg.cn/blog_migrate/7bedda81a4b54f7850412f7a2a01b796.png
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,固然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
https://img-blog.csdnimg.cn/direct/fc91b07c277d4aedb48a4c2242009da1.png
这些资料,对于【软件测试】的朋侪来说应该是最全面最完备的备战仓库,这个仓库也伴随上万个测试工程师们走过最艰巨的路程,希望也能帮助到你!
https://img-blog.csdnimg.cn/direct/15f11b9000784d40a96da05717b0d9b0.jpeg
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]