请求报头允许客户端向服务器端传递请求的附加信息以及客户端自身的信息。
Accept:浏览器可接受的MIME类型。
l MIME用于设定某种扩展名的文件用哪种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。
Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。
Accept-Language:浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时会用到。
Connection:表示是否需要持久连接。从HTTP/1.1起,默认都开启了Keep-Alive,保持连接特性。
Host:初始URL中的主机和端口,它通常是从HTTPURL中提取出来的。
User-Agent:请求报头域允许客户端将它的操作系统、浏览器和其他属性告诉服务器。
响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息和对Request-URI所标识的资源进行下一步访问的信息。
常用的响应报头如下:
Content-Type:表示后面的文档属于哪种MIME类型。
Date:当前的GMT(国际时)时间。
Server:包含了服务器用来处理请求的软件信息。
X-Frame-Options:用来给浏览器指示允许一个页面可否在、
是程序模块间的接口,代码A与代码B在组合的时候,必然需要定义一些名称以及参数、类型。
对于程序接口的测试,一般需要使用与开发程序接口相同的编程语言,通过对类、方法和函数的调用,验证其返回结果是否正确来进行测试。
这种测试一般划分在白盒测试中,也算是集成测试阶段,既可以由开发人员自己完成,也可以由有良好编程能力的测试人员来做。
是系统与系统之间,通过网络数据的传递进行交互,这种类型的接口对底层代码做了封装,系统通过不同的协议提供接口对外提供调用。
此类测试一般不涉及底层程序,也看不到代码,属于黑盒层面,可以通过各种手段将网络数据发送到接口从而得到接口的响应信息,达到测试的目标。
这一类测试工作多数情况下由测试人员完成。通常所说的的接口测试主要是对协议接口的测试。
如测试用户注册功能,规定用户名为6~18个字符,包含字母(区分大小写)、数字、下划线。
功能测试
对用户名规则进行测试,比如输入20个字符、输入特殊字符等
但这些可能只是在前端做了校验,后端可能没做校验,如果用户名和密码未在后端做校验,而有人又绕过前端校验的话,那用户名和密码不就可以随便输了吗?如果是登录可能会通过SQL注入等手段来随意登录,甚至可以获取管理员权限,那这样不是很恐怖?
测试工作应该更早地介入到项目开发中,因为越早发现bug,修复的成本越低。
功能测试必须要等到系统提供可测试的界面后才能进行。
单元测试和接口测试是更早介入测试的两个方面。
接口测试可以在功能界面未开发出来之前对系统的接口进行测试,从而可以更早地发现问题并以更低的成本修复问题。
接口测试的介入可以更早地发现并解决bug,使得留到功能测试阶段被修复的bug减少,从而缩短整个项目的上线时间。
系统中的有些bug如果想通过UI层功能测试会比较困难,或者构造测试条件非常复杂。通过接口测试可以更简单更全面地覆盖到底层的代码逻辑,从而可以发现一些隐藏的bug。
通常把UI层的验证称为弱验证,这是因为它很容易被绕过。如果只针对UI层的功能进行测试,就很难发现后端系统对一些异常情况的处理能力,而接口测试可以很容易地验证这些异常情况。
前端与后端的分离,是近年来Web应用开发的一个发展趋势。
这种模式的优势前端的专业性越来越高,通过调用Web接口获取数据,从而专注于数据展示和页面交互的设计。
后端不必精通前端技术(HTML5/JavaScript/CSS),只专注于数据的处理并提供Web接口即可。
由后端开发的接口既可以提供给Web页面调用,也可以提供给移动APP调用;
既可以提供给公司内部系统调用,也可以提供给公司外部系统调用。
系统与系统之间的接口,既可以是公司内部不同系统之间调用的接口,也可以是不同公司不同系统之间调用的接口。
后者如微信、微博所提供的第三方登录接口,如果你开发的系统不想自建用户体系,那么完全可以调用这些接口来实现用户的登录。
大多情况下是指程序之间的调用。
假设系统开发一个用户查询接口,输入用户名,返回用户信息(性别、年龄、手机号、邮箱地址等),如果用户不存在则返回null。
现在需要新开发一个用户抽奖的接口,该接口需要用户名和抽奖活动id,抽奖接口得到用户名后可以调用用户查询接口,如果用户查询接口返回null,那么抽奖接口就可以直接返
回用户不存在了。
这个例子中,用户抽奖接口调用的就是用户查询接口。用户查询接口和抽奖接口本质上就是程序开发的函数或方法,提供入参与返回值。
应用层
可以认为是系统所提供的UI层功能。对于Web系统来说,就是浏览器页面上所提供的功能,如登录、注册、查询、删除等。
Service层
可以理解为服务器所提供数据的处理。
DB层
数据库(DataBase)主要用来存放数据。
各层之间的调用过程
首先应用层实现了一个用户查询的功能,需要用户输入查询的关键字,并显示查询结果。
当用户使用查询功能时,首先底层调用Service层所提供的查询接口,查询接口得到应用层调用的查询数据;然后再通过DAO访问数据库,根据用户输入的查询数据,查询数据
库中的数据。
最后,将查询到的数据库数据返回给应用层,用户在应用层看到查询结果。
在这个过程中,各层之间的交互就是通过接口,应用层与Service主要通过HTTP接口,Service 层与DB层主要通过DAO(Data Access Object)数据库访问接口。
使用soap协议
通过http传输,请求报文和返回报文都是xml格式的
通常使用的工具SoapUI、jmeter、loadrunner等
使用http协议
HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是从万维网(www,World Wide Web)服务器传输超文本到本地浏览器的传送协议。
HTTP基于TCP/IP通信协议来传递数据(HTML文件、图片文件、媒体等)。
HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端(即Web服务器)发送请求。
通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,最常用的两种请求方式是get和post等方法通常使用的工具有postman、
RESTClient、jmeter、loadrunner等
模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端再接收应答的一个过程。
略
见一
如有些车辆拉的是生猪,是要送到屠宰场的;有些车辆拉的是西瓜,是要送到水果批发市场的。
可以选择不同的运输方式,走高速公路或走铁路,这就是数据传输协议的选择(如HTTP/SOAP)。
西瓜的存放方式,是直接将西瓜堆积到车厢里,还是把每个西瓜放到盒子里再装箱,这就是数据格式的选择(如TEXT/XML/JSON/CSV)。
JSON(JavaScript Object Notation,即JavaScript对象表示法)是一种轻量级的数据交换格式。它独立于语言和平台,JSON解析器和JSON库支持不同的编程语言。
JSON具有自我描述性,很容易理解。
JSON格式是当前主流的接口数据格式之一。从接口的调用方式和数据格式来 看,JSON不是直接给普通用户来使用的,它主要为其他开发者提供调用
接口名称 | 添加... | 说明 |
URL | http://127.0.0.1:8000/api/add_event/ | 测试add_event接口 |
调用方法 | POST | |
传入参数 | eidnamelimitstatus(1/0) | 参数含义:事件编号参数含义:事件名字参数含义:限时参数含义:开启状态 |
返回值 | 'status':200,'message':'add event success' | |
状态码 | 10021:parameter error10022:event id already exists10023:event name already exists200:add event success |
首先肯定要保证这个接口功能是正确的,也就是正常的通过性测试,按照接口文档上的参数,正常传入,是否可以返回正确的结果。
现在有一个操作商品的接口,有个字段type
type传1的时候代表修改商品,商品id、商品名称、价格有一个是必传的,这样就要测参数组合了,type传1的时候,只传商品名称能不能修改成功,id、名称、价格都传的时候能不能修改成功。
绕过验证:
如购买了一个商品,它的价格是300元,那我在提交订单时候,我把这个商品的价格改成3元,后端有没有做验证,更狠点,我把钱改成-3,是不是我的余额还要增加?
如修改商品信息接口,那必须得是卖家才能修改,那我传一个普通用户,能不能修改成功,传一个其他的卖家能不能修改成功。
如登陆的接口,用户名和密码是不是加密,如果不加密的话,别人拦截到你的请求,就能获取到你的信息。
加密规则是否容易破解。
对密码的复杂程度校验。
就是不按照接口文档上的要求输入参数,来验证接口对异常情况的校验。
如必填的参数不填,输入整数类型的,传入字符串类型,长度是10的,传11
必传非必传、参数类型、入参长度。
2024最新Jmeter接口测试从入门到精通(全套项目实战教程)