一、接口測試
接口測試概念以及作用:測試系統組件間接口的一種測試;接口測試主要用於檢測外部系統與系統之間以及內部各個子系統之間的交互點。測試的重點是要檢查數據的交換,傳遞和控制管理過程,以及系統間的相互邏輯依賴關系
二、postman工具的使用
1、接口測試方法分為get、post、put、delete等方法,常用的方法為get與post方法
2、get與post基本區別
1)get方法可以把參數放在url中進行傳參,也可以在params中傳參;post方法只能在body中進行傳參
2)get方法是在想服務器獲取數據;post方法是向服務器傳遞數據
3)常說的post比get更安全,其實並不合理;從攻擊的角度,無論是GET還是POST都不夠安全,因為HTTP本身是明文協議。每個HTTP請求和返回的每個byte都會在網絡上明文傳 播,不管是url,header還是body。這完全不是一個“是否容易在瀏覽器地址欄上看到“的問題。
3、post方法傳參方式:form表單與x-from-www-urlencoded的區別
1)form表單可以選擇text和文件進行傳遞,www方式不能以text和文件方式進行傳參
4、利用postman進行自動化接口測試
1)保存接口后,吧參數以{{}}方式進行參數化后,點擊runner進入自動化頁面
2)在runner頁面配置需要跑接口的迭代數量以及上傳參數化文本txt或者csv文件,點擊運行后,接口會根據設置的迭代和配置的參數化文件進行分別讀取不同的參數執行接口
3)在此基礎之上可以進行斷言的設置,目的是為了把預期結果與實際自動化結果進行對比。方法如下
點擊Tests,切換到對應頁面,可以根據工具自帶的斷言方法進行斷言,如下面方法可以對返回結果的code是不是200進行斷言
pm.test("Status code is 200", function () {
pm.response.to.have.status(200);
5、session與cookie的區別
1)cookie數據保存在客戶端,session數據保存在服務器端。
2)一般將登陸信息等重要信息存放為session中;其他信息如果需要保留,可以放在cookie中。因為全部放在session中會占用服務器內存過多會影響
服務器性能
3)cookie和session的共同之處在於:cookie和session都是用來跟蹤瀏覽器用戶身份的會話方式
基本原理:例如登錄請求成功后,會在服務端生成一個session_id,服務端會把登錄成功后的結果和session一同返回給 客戶端,客戶端會保存session_id到瀏覽器中,但是名稱 為cookie,瀏覽器保存cookie具有一定的有效期,在瀏覽器訪問系統的其他接口或者頁面都時請求中會把cookie傳遞到服務端和session_id進行比較,如果一致則可以進行正常訪 問,如果不一致則返回登錄頁面提示重新登錄。
三 、抓包工具charles的使用
為什么進行抓包?在工作中主要是定位問題產生的原因,比如產生一個bug或者報錯,通過抓包接口進行分析是前端問題還是后端問題
1、可以抓取http和https的接口
1)http接口可以在配置完端口號直接進行抓取,https必須要安裝對應的安全證書才可以抓到
2)移動端的http和https接口必須要在手機上安裝證書和手動配置與charles一致的端口號,並且移動端與pc端處於同一局域網絡中。
3)通過proxy-recording settings-include中進行配置域名來對要抓取的接口進行過濾、篩選
2、可以進行斷點設置,主要是為了在測試接口時模擬和客戶端的各種異常交互
1)點擊抓取到的請求,右鍵選擇breakpoints,再次調用接口后,該接口請求會被charles攔截,可以去修改請求參數,點擊執行再發送到服務器;然后可以把服務器的返回值進行攔 截后,再次修改返回的參數,再次點擊執行發送到客戶端,通過這個過程來對請求與返回值的修改做到對客戶端與服務端的各種異常交互的測試。
3、可以設置進行弱網測試
1)proxy中的Throttle settings,首先勾選Enable Throttling,在Throttling preset中可以選擇工具默認配置的一些網絡狀況
2)如果測試中只需要只對部分域名的請求進行網絡控制的話,勾選only for selected hosts選項,添加hosts;進入添加hosts頁面,輸入指定的參數,不需要的話填*號,填寫完成后 點擊ok。最后可以進行模擬配置的網絡速度來測試軟件的穩定性
