纯手打!字字珠玑!cookie,token,session/接口测试和面试官扯得明明白白!

1,目前市面上流行的接口大多有哪几种协议的接口?

答:http,https,dubbo,rpc等即可。

 

2,接口的请求方式有哪几种?

答:get,post,put,delete,head,Trace,opions等,大多以get和post请求为主

3、get和post区别是什么?

答:POST和GET都是向服务器提交数据,并且都会从服务器获取数据。

区别:

(1)传送方式:get通过地址栏传输,post通过报文传输,故而post更相对来说私密性一点

(2)传送长度:get参数有长度限制(受限于url长度),而post无限制

(3)get请求参数会被完整保留在浏览历史记录里,而post中的参数不会被保留

(4)get方式大多用作查询接口,获取响应数据;而post方式更多做数据添加、修改或删除等操作

纯手打!字字珠玑!cookie,token,session/接口测试和面试官扯得明明白白!_第1张图片

4,post请求的请求类型有哪几种?

application/json json字符串

application/x-www-from-urlencoded 表单传递

multipart/form-data 主要用于上传文件

5、cookie和session的区别

cookie数据存放在客户的浏览器上,session数据放在服务器上

cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session

session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面应当使用cookie

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

可以将登陆信息等重要信息存放为session;其他信息需要保存,可以放在cookie

6、请求接口中常见的返回状态码

答:

a.

1xx -- 信息提示(表示临时的响应。客户端在收到常规响应之前,准备接收一个或多个1xx响应)

b.

c.

2xx -- 成功(表明服务器成功地接受了客户端请求)

d.

e.

3xx -- 重定向(客户端浏览器必须采取更多操作来实现请求,例如用户未登录就操作了修改的功能)

f.

g.

4xx -- 客户端错误(发送错误,客户端有问题)

h.

i.

5xx -- 服务器错误(服务器由于遇到错误而不能完成该请求)

j.

常见的有:

200 OK:服务器成功返回用户请求的数据

201:用户新建或修改数据成功

202:表示一个请求已经进入后台排队(异步任务)

301:删除请求数据

302:在其他地址发现了请求数据

303:建议客户访问其他URL或访问方式

304:客户端已经执行了GET,但文件未变化

400 :用户发出的请求有错误,服务器没有进行新建或修改数据的操作

401:表示用户没有权限(令牌、用户名、密码错误)

403 :表示用户得到授权(与401错误相对),但是访问被禁止

404:用户发出的请求针对得到是不存在的记录,服务器没有进行操作,该操作是幂等的

500:服务器发生错误,用户将无法判断发出的请求是否成功。

502:服务器返回超时

纯手打!字字珠玑!cookie,token,session/接口测试和面试官扯得明明白白!_第2张图片

7、接口测试用例如何进行设计

针对输入,可按照参数类型进行设计,参数是否必填,参数之间是否存在关联,参数数据类型限制,参数数据类型自身的数据范围值限制;

针对接口处理,可按照逻辑进行用例设计;

针对输出,可根据结果进行分析设计。

8、如何分析是前端还是后端的问题

答:

检查接口,前端和后台之间是通过接口文件相互联系的,需要查看接口文件

检查请求的数据是什么,反馈的数据又是什么

页面可以直接F12,或者抓包查看。如果发送的数据是正确的,但是后台反馈的数据是不符合需求的,那就是后台的问题;如果前端没有请求接口或请求的时候发送数据与需求不符,那这个时候就是前端的问题了。

9、接口测试中,下游接口需要依赖上游接口的数据,该如何处理?

答:在工具中可以使用全局变量等方式将需要的数据进行传送,或者使用对响应数据进行提取,传给下游接口。

10、依赖第三方数据的接口如何进行测试?

答:可以使用fiddler进行调用接口时预设期望响应,mock返回自己设置的响应数据,最大限度的降低对第三方数据接口的依赖

11、若请求的接口需要先登录后方可请求,如何进行接口测试?

答:请求登录口获取返回的响应头,或者响应信息中的数据,cookie,token,session等,传递给依赖登录接口的请求头中,发起请求即可。

你可能感兴趣的:(纯手打!字字珠玑!cookie,token,session/接口测试和面试官扯得明明白白!)