还有一种接口的类型是webseite 接口 res接口(最普通的http接口) VS
网络资源(包含数据,)做增删改查 轻量搭建速度也快 res服务
弊端:
规格性差
安全性差一点
对http协议进行包装也叫装信封 ---拆信封 webserver接口 这种包装的协议叫soap协议
优点:规格性强一些 安全好
缺点:搭建比较慢
测试项目实战
以天气预报地址为例子
http://www.webxml.com.cn/zh_cn/index.aspx
http://ws.webxml.com.cn/WebServices/WeatherWS.asmx 天气预报接口
录入复合表单正文接口
录入raw自由文本接口
注意测试接口 ,get接口直接测试,post需要使用工具
针对网址:http://123.56.99.53:9001/login/
抓包一共几个接口??录入到jmeter和postman里面
异步请求???????
一边加载一边请求,页面会有异步请求 这就是返回home出来很多接口,解释了这种原因
postman 设置拦截重定向??????????????打断点的
postman 你登录了会自动把cookie加入到全局Cookie里面 去除怎么去除????????
请求头里面注意的字段
有一个特别注意的点叫不安全的反序列化?????????????
id和admin是多余的返回的,我们用抓包可以抓到这些字段
首页登录逻辑只认uid cookie只认uid ,并没有认,有的公司是单token认证,动态生成,半个小时会刷新
我们在页面抓包抓到用户名字就可以模拟登录了 最好是返回的字段要过滤,不要多显示字段
这个就是接口可以用来发现功能测试发现不了的问题,这个例子把对方说的很明白