1,目前市面上流行的接口大多有哪几种协议的接口?
答:http,https,dubbo,rpc等即可。
2,接口的请求方式有哪几种?
答:get,post,put,delete,head,Trace,opions等,大多以get和post请求为主
3、get和post区别是什么?
答:POST和GET都是向服务器提交数据,并且都会从服务器获取数据。
区别:
(1)传送方式:get通过地址栏传输,post通过报文传输,故而post更相对来说私密性一点
(2)传送长度:get参数有长度限制(受限于url长度),而post无限制
(3)get请求参数会被完整保留在浏览历史记录里,而post中的参数不会被保留
(4)get方式大多用作查询接口,获取响应数据;而post方式更多做数据添加、修改或删除等操作
4,post请求的请求类型有哪几种?
•
application/json json字符串
•
•
application/x-www-from-urlencoded 表单传递
•
•
multipart/form-data 主要用于上传文件
•
5、cookie和session的区别
•
cookie数据存放在客户的浏览器上,session数据放在服务器上
•
•
cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session
•
•
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面应当使用cookie
•
•
单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
•
•
可以将登陆信息等重要信息存放为session;其他信息需要保存,可以放在cookie
•
6、请求接口中常见的返回状态码
答:
a.
1xx -- 信息提示(表示临时的响应。客户端在收到常规响应之前,准备接收一个或多个1xx响应)
b.
c.
2xx -- 成功(表明服务器成功地接受了客户端请求)
d.
e.
3xx -- 重定向(客户端浏览器必须采取更多操作来实现请求,例如用户未登录就操作了修改的功能)
f.
g.
4xx -- 客户端错误(发送错误,客户端有问题)
h.
i.
5xx -- 服务器错误(服务器由于遇到错误而不能完成该请求)
j.
常见的有:
•
200 OK:服务器成功返回用户请求的数据
•
•
201:用户新建或修改数据成功
•
•
202:表示一个请求已经进入后台排队(异步任务)
•
•
301:删除请求数据
•
•
302:在其他地址发现了请求数据
•
•
303:建议客户访问其他URL或访问方式
•
•
304:客户端已经执行了GET,但文件未变化
•
•
400 :用户发出的请求有错误,服务器没有进行新建或修改数据的操作
•
•
401:表示用户没有权限(令牌、用户名、密码错误)
•
•
403 :表示用户得到授权(与401错误相对),但是访问被禁止
•
•
404:用户发出的请求针对得到是不存在的记录,服务器没有进行操作,该操作是幂等的
•
•
500:服务器发生错误,用户将无法判断发出的请求是否成功。
•
•
502:服务器返回超时
•
7、接口测试用例如何进行设计
•
针对输入,可按照参数类型进行设计,参数是否必填,参数之间是否存在关联,参数数据类型限制,参数数据类型自身的数据范围值限制;
•
•
针对接口处理,可按照逻辑进行用例设计;
•
•
针对输出,可根据结果进行分析设计。
•
8、如何分析是前端还是后端的问题
答:
•
检查接口,前端和后台之间是通过接口文件相互联系的,需要查看接口文件
•
•
检查请求的数据是什么,反馈的数据又是什么
•
•
页面可以直接F12,或者抓包查看。如果发送的数据是正确的,但是后台反馈的数据是不符合需求的,那就是后台的问题;如果前端没有请求接口或请求的时候发送数据与需求不符,那这个时候就是前端的问题了。
•
9、接口测试中,下游接口需要依赖上游接口的数据,该如何处理?
答:在工具中可以使用全局变量等方式将需要的数据进行传送,或者使用对响应数据进行提取,传给下游接口。
10、依赖第三方数据的接口如何进行测试?
答:可以使用fiddler进行调用接口时预设期望响应,mock返回自己设置的响应数据,最大限度的降低对第三方数据接口的依赖
11、若请求的接口需要先登录后方可请求,如何进行接口测试?
答:请求登录口获取返回的响应头,或者响应信息中的数据,cookie,token,session等,传递给依赖登录接口的请求头中,发起请求即可。