1、常见接口:
webService接口:走soap协议,请求报文和返回报文都是xml格式的。SoapUI、jmeter、loadrunner
http api接口:走http协议,请求报文都是key-value形式的,返回报文一般都是json串。postman、jmeter、loadrunner
2、接口测试:
接口测试就是依据接口文档,通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。
1、接口说明
2、调用url
3、请求方法(getpost)
4、请求参数、参数类型、请求参数说明
5、返回参数说明
3、比如用户注册功能对用户名规则进行测试时,在前端做了校验,后端可能没做校验,如果有人通过抓包绕过前端校验直接发送到后端,用户名和密码不就可以随便输了吗。
如果是登录可能会通过SQL注入等手段来随意登录,甚至可以获取管理员权限。
①、可以发现很多在页面上操作发现不了的bug
②、检查系统的异常处理能力
③、检查系统的安全性、稳定性
④、前端随便变,接口测好了,后端不用变
4、get和post的区别:
1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
2、GET的URL会有长度上的限制,则POST的数据则可以非常大。
3、POST比GET安全,因为数据在地址栏上不可见。
4、一般get请求用来获取数据,post请求用来发送数据。
5、http状态码:
1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了,
3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面
4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果